Gebruikershandleiding
Nitro Admin
Eenmalige aanmelding (SSO)

Overzicht van eenmalige aanmelding

Met Single Sign-On (SSO) hebben uw gebruikers toegang tot de producten van Nitro door te verifiëren via uw identiteitsprovider (IdP). Nitro ondersteunt SSO met elke SAML-2 .0 conforme IdP. Zie "Stapsgewijze instructies voor verschillende IdP's" voor IDP-specifieke instructies.

Opmerking: Opmerking: deze functie is alleen beschikbaar voor klanten van Nitro Productivity Suite Advanced en Enterprise.

Vereisten:

  1. Uw account moet een geverifieerd domein hebben om SSO in te stellen en in te schakelen. Ga naar dit artikel voor instructies over het verifiëren van uw domein
  2. U heeft de volgende gegevens van uw IdP nodig:
    - Inlog-URL
    - X. 509 Ondertekeningscertificaat

SAML SSO instellen

1 . Nadat u uw domein heeft geverifieerd, selecteert u Single Sign-On in het menu links en in Nitro Admin.

2 . Klik op de knop SAML SSO instellen .

single-sign-on-overzicht- 1 .jpeg

3 . Voer de SignInURL van uw IdP in en upload de x. 509 Ondertekeningscertificaat van uw IdP. De x. 509 Ondertekeningscertificaat moet base 64 -gecodeerd zijn en in een .ceror .pem-formaat.

single-sign-on-overzicht- 2 .jpeg

4 . Wanneer deze met succes zijn ingediend, ontvangt u de SAMLEntity-ID en ACS-URL . Voeg deze toe aan je IdP

5 . Nitro vereist dat de SAML-bevestiging NameID, e-mail, gegeven_naam, familienaam en werknemernummer van een gebruiker bevat:

  • NameID moet zijn ingesteld op e-mailadres. 
  • employeeNumber kan elke waarde zijn die uniek is voor een gebruiker. Bijv. voor Okta: user.id. Let op, als er geen duidelijke unieke ID-waarde is, gebruik dan in plaats daarvan een e-mailadres. 
  • Houd er rekening mee dat de gebruikersinterface voor het toevoegen van aangepaste kenmerken afhankelijk is van de gebruikte identiteitsprovider. Zie voor beelden van beweringen van Okta, Azure AD hieronder. 

SSO inschakelen

Nadat u de SAML SSO-configuratie hebt voltooid, schakelt u Single Sign-On inschakelen in op Ingeschakeld.

single-sign-on-overzicht- 3 .png

SSO testen

Schakel Single Sign-On inschakelen in op Uitgeschakeld.

  1. Wijs uw testgebruikerstoestemming toe aan de Nitro-toepassing in uw IdP 
  2. Test door IdP gestarte aanmelding vanaf de startpagina van uw IdP-toepassing 
  3. Test SP gestart login vanuit een incognitovenster 
  4. Navigeer naar https://sso.gonitro.com en voer de gebruikersnaam van de testgebruikers in 
Opmerking: als u uw actieve beheerderssessie verliest tijdens het testen van SSO-aanmelding en niet opnieuw kunt inloggen, neem dan contact op met de klantenondersteuning om de SSO-configuratie voor u uit te schakelen.

SSO uitschakelen

Schakel Single Sign-On inschakelen in op Uitgeschakeld.

Opmerking: wanneer SSO is uitgeschakeld, moeten gebruikers inloggen met de gebruikersnaam en het wachtwoord van hun Nitro-account.

Een IdP-configuratie verwijderen

Om de IdP-configuratie te verwijderen, klikt u op de knop Configuratie verwijderen .

Opmerking: als u een IdP-configuratie verwijdert, wordt SSO voor uw account uitgeschakeld.

Stapsgewijze instructies voor verschillende IdP's:

Voorbeeldbewering van Okta:

single-sign-on-overzicht- 4 .jpeg

Voorbeeldbevestiging van Azure AD:

single-sign-on-overzicht- 5 .jpeg

Tags
Nitro Admin
Toekomst van werk

Het Nitro-productiviteitsrapport 2022

Ontdek hoe de pandemie de productiviteit, workflows en digitale initiatieven heeft veranderd, evenals de trends en technologieën die het werk in 2022 en daarbuiten vormgeven.