Налаштована функція SSO-SAML

From SimplyBook.me
This page is a translated version of the page SSO-SAML Custom Feature and the translation is 100% complete.
Other languages:

png
Ця спеціальна функція дозволяє налаштувати процес єдиного входу для вас як системного адміністратора та користувачів вашого облікового запису, що дає змогу входити в систему SimplyBook.me з панелі додатків MS Azure або Okta. Ви можете створювати користувачів у MS Azure/Okta в групах із бажаним рівнем доступу, і відповідні типи користувачів будуть додані до вашої системи SimplyBook.me під час першого входу.





Зверніть увагу!
Наразі SSO доступний лише з Microsoft Azure (Microsoft Entra ID) та Okta SSO.


Як налаштувати та використовувати Microsoft Azure


1. Створіть обліковий запис у Microsoft Azure, якщо ви ще не маєте його.


2. Увімкніть SSO: функцію SAML Custom на сторінці Custom features (Налаштування).



3. Перейдіть до Manageеру вання), щоб редагувати налаштування підключення.



4. Натисніть «Конфігурація Microsoft Azure» зліва та увійдіть у свій обліковий запис MS Azure, щоб розпочати налаштування з'єднання.
Зверніть увагу! Для підключення додатків вам також необхідний доступ адміністратора в MS Azure.



5. Після успішного входу ви побачите перший блок з основними опціями на стороні SimplyBook.me.



6. У MS Azure перейдіть до Active Directory (Entra ID).



7. Виберіть «Підприємницькі програми» в меню ліворуч і додайте нову програму.
(для додавання додатків може знадобитися платна підписка на MS Azure або пробна підписка Premium)





8. Виберіть тип , що не належить до галереї. Додайте його назву та збережіть.



9. На наступній сторінці натисніть «Налаштувати єдиний вхід» і виберіть SAML.





10. Для редагування використовуйте значок олівця в блоці «Базова конфігурація SAML ».



11. Скопіюйте URL-адреси з SimplyBook.me SSO: функція SAML у відповідні поля на стороні MS Azure. Збережіть.



12. На стороні MS Azure перейдіть до частини «SAML Signing Certificate» і завантажте «Certificate(Base64)». Відкрийте його за допомогою блокнота або подібного текстового редактора, скопіюйте код сертифіката і вставте його у відповідне поле в SSO: SAML Custom Feature.





13. Прокрутіть бічну сторінку MS Azure до блоку «Налаштування» і знайдіть параметри «URL для входу», «Ідентифікатор Azure AD/Microsoft Entra» та «URL для виходу ». Скопіюйте кожен з них і вставте у відповідні поля на стороні SimplyBook.me.



14. Перейдіть до блоку «Атрибути користувача та вимоги» на стороні MS Azure і натисніть на піктограму олівця, щоб редагувати його.



15. Для «Унікального ідентифікатора користувача»(натисніть на нього, щоб редагувати) встановіть змінну user.mail як «Атрибут джерела». Це параметр, який дозволить нам розрізняти різні логіни користувачів.





16. Для додаткових заяв додайте опцію «Групи» за допомогою кнопки «Додати заявку групи» та «Електронна адреса » і «Ім'я» за допомогою кнопок «Додати нову заявку» відповідно.
Ви також можете додати телефон та прізвище, якщо потрібно. Дивіться приклад налаштування заяв нижче.



17. Скопіюйте назви вимог у відповідні поля на стороні SimplyBook.me.



18. Перейдіть на головну сторінку Azure Active Directory/Entra ID і перейдіть до розділу «Користувачі», створіть усіх користувачів, яким ви хочете надати доступ до системи, якщо вони ще не створені.



19. У розділі «Групи» створіть групи, які відповідатимуть типам користувачів SimplyBook.me. Наприклад, «Адміністратори» для користувачів рівня адміністратора, «Старші співробітники» для доступу старших співробітників тощо.
Ви можете створити тільки одну групу, якщо всі ваші користувачі мають доступ адміністратора, наприклад.



20. Додайте користувачів до відповідних груп.



21. Скопіюйте ідентифікатор об'єкта кожної групи у відповідне поле в налаштуваннях відповідності груп користувачів на стороні SimplyBook.me.
(Якщо у вас є тільки одна група для адміністраторів, вставте один і той же ідентифікатор об'єкта в усі поля цього блоку). Збережіть налаштування.



22. Після надання користувачам доступу до панелі інструментів додатків вони можуть увійти в SimplyBook.me зі своїм рівнем доступу, натиснувши на піктограму додатка SimplyBook.me.



Відповідні типи користувачів будуть автоматично додані до вашого облікового запису SimplyBook.me з даними, переданими відповідно до ваших налаштувань.





Зверніть увагу!
  • Неможливо підключити існуючих користувачів SimplyBook.me до користувачів MS Azure.
  • Для таких користувачів неможливо скинути паролі SimplyBook.me, редагувати рівень доступу, ім'я користувача, отримати звіт про особисті дані.
Якщо вони втратили доступ до сторінки додатків, їм потрібно звернутися до адміністратора MS Azure або до адміністратора SimplyBook.me за замовчуванням, щоб отримати звіт про особисті дані.
  • Якщо вам потрібно обмежити доступ для таких користувачів, ви можете видалити або заблокувати їх на стороні MS Azure.
  • Якщо ви зміните групу, до якої належить користувач на стороні MS Azure, або видалите користувача там, рівень доступу буде оновлено на стороні SimplyBook.me протягом декількох хвилин, або користувач буде виведений із системи.





Як налаштувати та використовувати Okta

1. Створіть обліковий запис в Okta.



2. Перейдіть до розділу «Додатки» в панелі адміністратора Okta та натисніть, щоб створити новий додаток.



3. Додайте бажану назву та завантажте логотип.



4. Виберіть метод SAML.



5. На кроці налаштування SAML скопіюйте Audience URI та Okta Single Sign-On URL з SimplyBook.me SSO-SAML custom feature -> Manage -> Okta SAML Single Sign-On та вставте у відповідні поля на стороні Okta.



6. Встановіть Name ID та Application username, як показано на зображенні нижче.



7. Прокрутіть сторінку до налаштувань атрибутів та додайте атрибути для імені, електронної пошти, ідентифікатора та імені, як показано в прикладі.
І окремо згрупуйте атрибути у відповідному блоці.



На стороні SimplyBook.me переконайтеся, що ті самі атрибути вказані на вкладці «Атрибути користувача » та «Заяви ».



8. Перейдіть до наступного кроку.



9. Додаток збережено. Відкрийте вкладку «Увійти» та натисніть «Більше деталей» '.



10. Скопіюйте URL-адресу для входу, URL-адресу для виходу, емітента та сертифікат підпису в Okta та вставте їх у відповідні поля в SimplyBook.me SSO-SAML custom feature -> Manage -> Okta SAML Single Sign-On



11. Тепер в інтерфейсі Okta переконайтеся, що всі необхідні співробітники додані до системи на вкладці People.



12. На вкладці «Групи» створіть групи, що відповідають рівням доступу SimplyBook.me. Призначте співробітників до цих груп.



13. Призначте групи та людей до створеної вами програми.



14. У SimplyBook.me вкажіть назви груп на вкладці «Налаштування відповідності груп користувачів ». Збережіть налаштування.



15. Тепер все готово. Ваші співробітники можуть увійти в обліковий запис вашої компанії на SimplyBook.me одним клацанням миші на панелі Okta (користувач у SimplyBook.me буде автоматично створений під час першого входу з відповідними правами).





Retrieved from "https://help.simplybook.me/index.php?title=SSO-SAML_Custom_Feature/uk&oldid=26115"