צור קשרלהתחיל ניסיון ללא תשלום
en
שפה
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
מכונת תרגום
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • לא
  • pl
  • tr
פרויקט Easy
תיעוד
09. מִנהָל
SSO קל (SAML ו- OAuth 2.0)

SSO קל (SAML ו- OAuth 2.0)

זמין מגרסה 11

Easy Project תומך בשלוש טכנולוגיות SSO עיקריות. תצורת SSO זמינה בניהול >> SSO קל.

ניתן להגדיר תצורות רק על ידי מנהלי מערכת שיש להם גישה לצד השני של שרשרת האימות, ובמקרים מסוימים יש להם גישה לתצורת שרת Easy Project.

Azure AD באמצעות SAML

SAML משמש ונבדק עם Azure Active Directory.

התצורה נעשית על ידי לחיצה על עריכה אצל ספק שירותי SAML ומחייבת להזין מידע זמין למנהלי AD של Azure.

בין שאר ההגדרות, ברצוננו להמליץ ​​על הדברים הבאים.

  • יצירת משתמשים Onthefly - צריכה להיות מופעלת, אלא אם כן כבר יש לך את כל המשתמשים מ- Azure איכשהו מיובאים ביישום
  • כפתור כניסה - צריך להיות מופעל במהלך ניסיונות התצורה הראשונים שלך לפני הפעלת הייצור. הוא יבטיח שהמשתמש תמיד יראה את דף ההתחברות עם כפתור להתחברות ל- SAML, גם במקרה של תצורת SAML שגויה. זה יעזור לך עם איתור באגים. אם הוא מושבת, המשתמש מחובר אוטומטית.
  • איתור באגים - צריך להיות מופעל במהלך התצורה והבדיקה.

ברגע שתגדיר חלק זה, תוכל לבחור אותו כשיטת האימות העיקרית. לחץ על עדכן לאחר בחירת השיטה הנכונה.

מזהה SAML

ייתכן שתראה אפשרות נוספת של SAML בניהול SSO.

המשמעות היא שתאמת ליישום אחר באמצעות אישורים מ- Easy Project באמצעות פרוטוקול SAML. אפשרות זו פועלת בתיאוריה ו לא נבדק. במקרה שאתה מעוניין בפתרון כזה, נדרש ניתוח יסודי של הטכנאים שלנו. בלי זה, אנחנו לא מתחייבים תפקוד תקין של תכונה זו.

ישנה אפשרות קלה יותר להיכנס למערכות אחרות באמצעות Easy Project. עיין בפרק הבא.

OAuth 2.0

זהו פרוטוקול המשמש מאות שירותים ידועים, כגון Google, פייסבוק ורבים רבים אחרים.

Easy Project עשוי לפעול כ

  • ספק זהות - למשל התחבר ל- Easy Project על ידי אישורי Google, או
  • שירות זהות - היכנס ליישומים אחרים באמצעות אישורים מ- Easy Project

עליך לקרוא תיעוד של OAuth 2.0 של היישום השני כדי לדעת מה בדיוק להזין בכל שדה. כמובן שאתה צריך גישת מנהל ליישום השני כדי למצוא את המידע הנדרש, כגון אסימון. כמו כן, בעת הגדרת Easy Project כשירות זהות, עליך לבצע תצורה נכונה ביישום השני.

Kerberos

אפשרות SSO זו הייתה זמינה גם בגרסאות קודמות של Easy Project. עם זאת, התצורה שלו מורכבת להפליא ובהחלט דורשת ניסיון מתקדם בניהול שרתים, וכאמור, לא ניתן להשתמש בגישה לשרת Easy Project => עם פתרון ענן.

ניתן לתת אחריות לתפקוד תקין של Kerberos SSO רק אם היישום בוצע על ידי הטכנאים שלנו.

נסה את Easy Project ב-30 יום ניסיון חינם

תכונות מלאות, מוגנת SSL, גיבויים יומיים, במיקום הגיאוגרפי שלך