Single Sign-On (SSO) ermöglicht Ihren Benutzern den Zugriff auf die Produkte von Nitro, indem sie sich über Ihren Identitätsanbieter (IdP) authentifizieren. Nitro unterstützt SSO mit jedem SAML- 2 . 0 konformer IdP. Siehe „Schritt-für-Schritt-Anleitungen für verschiedene IdPs“ für IDP-spezifische Anweisungen.
Hinweis: Diese Funktion ist nur für Kunden der Nitro-Productivity Suite Advanced und Enterprise verfügbar.
Voraussetzungen:
- Ihr Konto muss über eine verifizierte Domäne verfügen, um SSO einzurichten und zu aktivieren. In diesem Artikel finden Sie Anweisungen zum Verifizieren Ihrer Domain .
- Sie benötigen die folgenden Informationen von Ihrem IdP:
- Anmelde-URL
- X. 509 Signaturzertifikat
Richten Sie SAML-SSO ein
1. Nachdem Sie Ihre Domäne verifiziert haben, wählen Sie im linken Menü Single Sign-On und in Nitro-Admin aus.
2 . Klicken Sie auf die Schaltfläche SAML SSO einrichten .

3 . Geben Sie die SignInURL Ihres IdP ein und laden Sie die x. 509 Signaturzertifikat von Ihrem IdP. Das x. 509 Das Signaturzertifikat sollte base 64 -codiert und im .cer- oder .pem-Format vorliegen.

4 . Wenn diese erfolgreich übermittelt wurden, erhalten Sie die SAMLEntity-ID und die ACS-URL . Fügen Sie diese Ihrem IdP hinzu
5. Nitro verlangt, dass die SAML-Assertion NameID, E-Mail, Vorname, Familienname und Mitarbeiternummer eines Benutzers enthält:
- NameID muss auf E-Mail-Adresse gesetzt werden.
- employeeNumber kann ein beliebiger Wert sein, der für einen Benutzer eindeutig ist. ZB für Okta: user.id. Beachten Sie, wenn es keinen offensichtlichen eindeutigen ID-Wert gibt, verwenden Sie stattdessen die E-Mail-Adresse.
- Bitte beachten Sie, dass die Benutzeroberfläche zum Hinzufügen benutzerdefinierter Attribute je nach verwendetem Identitätsanbieter unterschiedlich ist. Siehe Beispielassertionen von Okta, Azure AD unten.
Aktivieren Sie SSO
Schalten Sie nach Abschluss der SAML-SSO -Einrichtung die Option Einmaliges Anmelden aktivieren auf Aktiviert um.

SSO testen
Schalten Sie Single Sign-On aktivieren auf Deaktiviert um.
- Weisen Sie der Nitro-Anwendung in Ihrem IdP Ihre Testbenutzerberechtigung zu
- Testen Sie die vom IdP initiierte Anmeldung auf der Anwendungsstartseite Ihres IdP
- Testen Sie die SP-initiierte Anmeldung aus einem Inkognito-Fenster
- Navigieren Sie zu https://sso.gonitro.com und geben Sie den Benutzernamen des Testbenutzers ein
Hinweis: Wenn Sie Ihre aktive Administratorsitzung beim Testen der SSO-Anmeldung verlieren und sich nicht erneut anmelden können, wenden Sie sich bitte an den Kundensupport, um die SSO-Konfiguration für Sie zu deaktivieren.
SSO deaktivieren
Schalten Sie Single Sign-On aktivieren auf Deaktiviert um.
Hinweis: Wenn SSO deaktiviert ist, müssen sich Benutzer mit dem Benutzernamen und Passwort ihres Nitro-Kontos anmelden.
Entfernen einer IdP-Konfiguration
Um die IdP-Konfiguration zu entfernen, klicken Sie auf die Schaltfläche Konfiguration entfernen .
Hinweis: Durch das Entfernen einer IdP-Konfiguration wird SSO für Ihr Konto deaktiviert.
Schritt-für-Schritt-Anleitungen für verschiedene IdPs:
Beispiel-Assertion von Okta:

Beispielassertion von Azure AD:
