SSO-SAML-tilpasset funktion

png
Denne tilpassede funktion giver dig som systemadministrator mulighed for at konfigurere Single Sign-On-processen for dig og dine kontobrugere, så I kan logge ind på SimplyBook.me-systemet fra MS Azure- eller Okta-applikationspanelet. Du kan oprette brugere i MS Azure/Okta inden for de ønskede adgangsniveaugrupper, og de tilsvarende brugertyper tilføjes til dit SimplyBook.me-system ved første login.

Bemærk!
SSO er i øjeblikket kun tilgængelig med Microsoft Azure (Microsoft Entra ID) og Okta SSO.

Sådan konfigureres og bruges Microsoft Azure

1. Opret en konto hos Microsoft Azure, hvis du ikke allerede har en.

2. Aktivér SSO: SAML Custom-funktionen på siden Custom features (Tilpassede funktioner).

3. Gå til Manage (Administrer) for at redigere forbindelsesindstillingerne.

4. Klik på Microsoft Azure-konfiguration til venstre og log ind på din MS Azure-konto for at starte opsætningen af forbindelsen.

Bemærk! Du skal også have administratoradgang i MS Azure for at kunne forbinde applikationer.

5. Efter vellykket login vil du se det første blok med grundlæggende indstillinger på SimplyBook.me-siden.

6. I MS Azure skal du navigere til Active Directory (Entra ID).

7. Vælg Enterprise-applikationer i menuen til venstre og tilføj en ny applikation.

(Du skal muligvis have et betalt MS Azure- eller Premium-prøveabonnement for at kunne tilføje applikationer)

8. Vælg ikke-galleri-type. Tilføj navnet og gem.

9. På den næste side skal du klikke på Opsæt enkeltlogon og vælge SAML.

10. Brug pen- ikonet i blokken Grundlæggende SAML-konfiguration for at redigere.

11. Kopier URL'erne fra SimplyBook.me SSO: SAML-funktionen til de tilsvarende felter på MS Azure-siden. Gem.

12. På MS Azure-siden skal du rulle ned til SAML Signing Certificate og downloade Certificate(Base64). Åbn det med Notes eller et lignende tekstredigeringsprogram, kopier certifikatkoden og indsæt den i det tilsvarende felt i SSO: SAML Custom Feature.

13. Rul MS Azure-siden til blokken Opsætning, og find indstillingerne Login-URL, Azure AD/Microsoft Entra-identifikator og Logout-URL. Kopier dem alle, og indsæt dem i de tilsvarende felter på SimplyBook.me-siden.

14. Gå til blokken User attributes and claims (Brugerattributter og krav) på MS Azure-siden, og klik på pen-ikonet for at redigere den.

15. For Unique User Identifier(unik brugeridentifikator) (klik på den for at redigere) skal du indstille variabel user.mail som Source Attribute (kildeattribut). Det er den parameter, der giver os mulighed for at skelne mellem forskellige brugerlogin.

16. For yderligere krav skal du tilføje Gruppen-indstillingen ved hjælp af knapperne Tilføj gruppekrav og E-mail og Navn med Tilføj nyt krav.

Du kan også tilføje telefonnummer og efternavn, hvis det er nødvendigt. Se eksemplet på kravopsætning nedenfor.

17. Kopier kravtitlerne til de tilsvarende felter på SimplyBook.me-siden.

18. Gå til Azure Active Directory/Entra ID-hjemmesiden og gå til afsnittet Brugere, opret alle brugere, der skal have adgang til systemet, hvis de ikke er oprettet endnu.

19. I Grupper skal du oprette grupper, der svarer til SimplyBook.me-brugertyper. For eksempel Admins for brugere på administratorniveau, Senior Employees for adgang for seniormedarbejdere osv.

Du kan kun oprette én gruppe, hvis alle dine brugere har administratoradgang, for eksempel.

20. Tilføj brugere til de relevante grupper.

21. Kopier hver gruppes objekt-id til det tilsvarende felt i indstillingerne for brugergruppematchning på SimplyBook.me.

(Hvis du kun har én gruppe for administratorer, skal du indsætte det samme objekt-id overalt i det pågældende felt). Gem indstillingerne.

22. Når brugerne har fået adgang til applikationsdashboardet, kan de logge ind på SimplyBook.me med deres adgangsniveau ved at klikke på SimplyBook.me-applikationsikonet.

De tilsvarende brugertyper tilføjes automatisk til din SimplyBook.me-konto med de data, der er overført i henhold til dine indstillinger.

Bemærk!

• Det er ikke muligt at forbinde eksisterende SimplyBook.me-brugere til MS Azure-brugere.
• For sådanne brugere er det ikke muligt at nulstille SimplyBook.me-adgangskoder, redigere adgangsniveau, brugernavn eller få adgang til personlige data.
  

De skal kontakte MS Azure-administratoren, hvis de mister adgangen til applikationssiden, eller kontakte SimplyBook.me's standardadministrator for at anmode om en rapport over personlige data.

• Hvis du har brug for at begrænse adgangen for sådanne brugere, kan du fjerne eller blokere dem på MS Azure-siden.
  
• Hvis du ændrer den gruppe, som brugeren er inkluderet i på MS Azure-siden, eller fjerner brugeren der, opdateres adgangsniveauet på SimplyBook.me-siden inden for få minutter, eller brugeren bliver logget ud.

Sådan opsættes og bruges Okta

1. Opret en konto hos Okta.

2. Gå til Applications i Okta-administrationspanelet og klik for at oprette en ny app.

3. Tilføj det ønskede navn og upload et logo.

4. Vælg SAML-metoden.

5. I trinnet SAML-indstillinger skal du kopiere Audience URI og Okta Single Sign-On URL fra SimplyBook.me SSO-SAML brugerdefineret funktion -> Administrer -> Okta SAML Single Sign-On og indsætte dem i de tilsvarende felter på Okta-siden.

6. Indstil Navn-ID og Applikationsbrugernavn som vist på billedet nedenfor.

7. Rul siden ned til Attributindstillinger og tilføj attributterne for navn, e-mail, id og fornavn som i eksemplet.

Og gruppér attributterne separat i det tilsvarende blok.

På SimplyBook.me-siden skal du sikre dig, at de samme attributter er angivet i fanen Brugerattributter og krav.

8. Fortsæt til næste trin.

9. Appen er nu gemt. Åbn fanen Log på, og klik på på Flere detaljer der.

10. Kopier URL til login, URL til logout, udsteder og signeringscertifikat i Okta, og indsæt dem i de tilsvarende felter i SimplyBook.me SSO-SAML-tilføjelsesfunktion -> Administrer -> Okta SAML Single Sign-On

11. Sørg nu for, at alle nødvendige medarbejdere er tilføjet til systemet i fanen Personer i Okta-grænsefladen.

12. I fanen Grupper skal du oprette de grupper, der matcher SimplyBook.me-adgangsniveauerne. Tildel medarbejderne til disse grupper.

13. Tildel grupperne og personerne til den applikation, du har oprettet.

14. I SimplyBook.me skal du angive gruppernes navne i fanen Indstillinger for brugergrupper. Gem indstillingerne.

15. Nu er alt klar. Dine medarbejdere kan nu logge ind på din virksomhedskonto på SimplyBook.me med et enkelt klik på Okta-panelet (brugeren i SimplyBook.me oprettes automatisk ved første login med de relevante rettigheder).