Notera att Lyyti utvecklas hela tiden, och din vy kanske inte alltid matchar 100% med hur vyn ser ut i artikeln.
Funktionen är inkluderad i följande licenspaket: Basic, Professional, Enterprise som add-on
Installationsprocess
Våra kunder kan använda Single Sign-On som sin autentiseringskontroll. Lyytis SSO-implementering följer SAML 2.0-protokollet. Detta innebär att tjänsteleverantören (Service Provider eller "SP", dvs. Lyyti) och identitetsleverantör (Identity Provider eller "IdP", vad du än använder för att hantera inloggningar) delar sin autentiserings- och auktoriseringsdata med hjälp av standardiserad XML-metadata.
Att implementera SSO kräver att du kontaktar vår kundtjänst.
När du har skickat din förfrågan om SSO till vår kundtjänst kommer Lyyti att förse dig med:
- Tjänsteleverantörens metadata i XML
- URL för att påbörja SSO
- ACS URL
- Enhets-ID
- Säkerhetsrelaterade valfria inställningar
Den enda namn-ID:n (det vill säga det, som används för att identifiera kontot som försöker logga in) som behövs är användarens e-postadress.
När du har angett dessa tjänsteleverantörens SP-inställningar och XML-metadata i din SAML 2.0-konfiguration, vänligen skicka oss identitetsleverantörens IdP-metadata i XML-format. När vi har sparat det kommer de ovannämnda SSO-inloggningen och ACS URL-adresserna att fungera.
Några saker att komma ihåg:
- Se till att din identitetsleverantör "IdP" är inställd på att teckna svar (inte förfrågningar)
- E-postadressen som er tjänsteleverantör "IdP" har som användarens namn-ID måste vara samma som användarens e-postadress i Lyyti
- Just nu fungerar SSO i Lyyti endast i ett forcerat läge. Detta innebär att när en SSO implementeras för en kund, tvingas alla inloggningar att gå igenom SSO-autentiseringen när man loggar in på Lyyti. Om ett användarnamn (e-post) inte hittas hos tjäsnteleverantören "idP" kan användaren inte logga in i Lyyti.
SSO för Lyyti-användare
Inloggningsupplevelsen för Lyyti-användare ser ut så här:
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.