Il Single Sign-On (SSO) consente ai tuoi utenti di accedere ai prodotti Nitro tramite l'autenticazione tramite il tuo provider di identità (IdP). Nitro supporta SSO con qualsiasi SAML- 2 . 0 IdP conforme. Vedere "Istruzioni dettagliate per vari IdP" per istruzioni specifiche per IDP.
Nota: Nota: questa funzione è disponibile solo per i clienti Nitro Productivity Suite Advanced ed Enterprise.Prerequisiti:
- Il tuo account deve avere un dominio verificato per configurare e abilitare SSO. Consulta questo articolo per istruzioni sulla verifica del tuo dominio .
- Avrai bisogno delle seguenti informazioni dal tuo IdP:
- URL di accesso
- X. 509 Certificato di firma
Configura SSO SAML
1 . Dopo aver verificato il tuo dominio, seleziona Single Sign-On dal menu a sinistra e in Nitro Admin.
2 . Fare clic sul pulsante Imposta SSO SAML .
3 . Inserisci l'URL di accesso del tuo IdP e carica la x. 509 Firma del certificato dal tuo IdP. La x. 509 Il certificato di firma deve essere codificato in base 64 e in formato .ceror .pem.
4 . Quando questi sono stati inviati correttamente, ti verranno forniti l' ID SAMLEntity e l' URL ACS . Aggiungi questi al tuo IdP
5 . Nitro richiede che l'asserzione SAML contenga NameID, email, given_name, family_name e employeeNumber di un utente:
- NameID deve essere impostato sull'indirizzo e-mail.
- employeeNumber può essere qualsiasi valore univoco per un utente. Ad esempio per Okta: user.id. Nota, se non esiste un valore ID univoco evidente, utilizzare invece l'indirizzo e-mail.
- Tieni presente che l'interfaccia utente per l'aggiunta di attributi personalizzati varia a seconda del provider di identità in uso. Vedi asserzioni di esempio da Okta, Azure AD di seguito.
Abilitare SSO
Dopo aver completato la configurazione SSO SAML, imposta Abilita Single Sign-On su Abilitato.
Test SSO
Attiva/disattiva Abilita Single Sign-On su Disabilitato.
- Assegna la tua autorizzazione utente di prova all'applicazione Nitro nel tuo IdP
- Test IdP ha avviato l'accesso dalla pagina di avvio dell'applicazione del tuo IdP
- Test SP ha avviato l'accesso da una finestra di navigazione in incognito
- Vai a https://sso.gonitro.com e inserisci il nome utente degli utenti di prova
Nota: se perdi la sessione di amministrazione attiva durante il test dell'accesso SSO e non riesci ad accedere nuovamente, contatta l'assistenza clienti per disabilitare la configurazione SSO per te.Disabilita SSO
Attiva/disattiva Abilita Single Sign-On su Disabilitato.
Nota: quando SSO è disabilitato, gli utenti dovranno accedere con il nome utente e la password del proprio account Nitro.Rimozione di una configurazione IdP
Per rimuovere la configurazione IdP, fare clic sul pulsante Rimuovi configurazione .
Nota: la rimozione di una configurazione IdP disabiliterà l'accesso SSO per il tuo account.Istruzioni dettagliate per vari IdP:
Esempio di affermazione da Okta:
Esempio di asserzione da Azure AD:
