Met Single Sign-On (SSO) hebben uw gebruikers toegang tot de producten van Nitro door te verifiëren via uw identiteitsprovider (IdP). Nitro ondersteunt SSO met elke SAML-2 .0 conforme IdP. Zie "Stapsgewijze instructies voor verschillende IdP's" voor IDP-specifieke instructies.
Opmerking: Opmerking: deze functie is alleen beschikbaar voor klanten van Nitro Productivity Suite Advanced en Enterprise.
Vereisten:
- Uw account moet een geverifieerd domein hebben om SSO in te stellen en in te schakelen. Ga naar dit artikel voor instructies over het verifiëren van uw domein .
- U heeft de volgende gegevens van uw IdP nodig:
- Inlog-URL
- X. 509 Ondertekeningscertificaat
SAML SSO instellen
1 . Nadat u uw domein heeft geverifieerd, selecteert u Single Sign-On in het menu links en in Nitro Admin.
2 . Klik op de knop SAML SSO instellen .

3 . Voer de SignInURL van uw IdP in en upload de x. 509 Ondertekeningscertificaat van uw IdP. De x. 509 Ondertekeningscertificaat moet base 64 -gecodeerd zijn en in een .ceror .pem-formaat.

4 . Wanneer deze met succes zijn ingediend, ontvangt u de SAMLEntity-ID en ACS-URL . Voeg deze toe aan je IdP
5 . Nitro vereist dat de SAML-bevestiging NameID, e-mail, gegeven_naam, familienaam en werknemernummer van een gebruiker bevat:
- NameID moet zijn ingesteld op e-mailadres.
- employeeNumber kan elke waarde zijn die uniek is voor een gebruiker. Bijv. voor Okta: user.id. Let op, als er geen duidelijke unieke ID-waarde is, gebruik dan in plaats daarvan een e-mailadres.
- Houd er rekening mee dat de gebruikersinterface voor het toevoegen van aangepaste kenmerken afhankelijk is van de gebruikte identiteitsprovider. Zie voor beelden van beweringen van Okta, Azure AD hieronder.
SSO inschakelen
Nadat u de SAML SSO-configuratie hebt voltooid, schakelt u Single Sign-On inschakelen in op Ingeschakeld.

SSO testen
Schakel Single Sign-On inschakelen in op Uitgeschakeld.
- Wijs uw testgebruikerstoestemming toe aan de Nitro-toepassing in uw IdP
- Test door IdP gestarte aanmelding vanaf de startpagina van uw IdP-toepassing
- Test SP gestart login vanuit een incognitovenster
- Navigeer naar https://sso.gonitro.com en voer de gebruikersnaam van de testgebruikers in
Opmerking: als u uw actieve beheerderssessie verliest tijdens het testen van SSO-aanmelding en niet opnieuw kunt inloggen, neem dan contact op met de klantenondersteuning om de SSO-configuratie voor u uit te schakelen.
SSO uitschakelen
Schakel Single Sign-On inschakelen in op Uitgeschakeld.
Opmerking: wanneer SSO is uitgeschakeld, moeten gebruikers inloggen met de gebruikersnaam en het wachtwoord van hun Nitro-account.
Een IdP-configuratie verwijderen
Om de IdP-configuratie te verwijderen, klikt u op de knop Configuratie verwijderen .
Opmerking: als u een IdP-configuratie verwijdert, wordt SSO voor uw account uitgeschakeld.
Stapsgewijze instructies voor verschillende IdP's:
Voorbeeldbewering van Okta:

Voorbeeldbevestiging van Azure AD:
