Nu kopen Nu kopen
  • Meer
    • BEPERKTE TIJD Aanbieding voor bedrijven. Schakel over naar Nitro en bespaar! Zie promotiedetails .
    Gebruikershandleiding
    Nitro Admin
    Eenmalige aanmelding (SSO)

    Overzicht van eenmalige aanmelding

    Met Single Sign-On (SSO) hebben uw gebruikers toegang tot de producten van Nitro door te verifiëren via uw identiteitsprovider (IdP). Nitro ondersteunt SSO met elke SAML- 2 . 0 -compatibele IdP. Zie "Stapsgewijze instructies voor verschillende IdP's" voor IDP-specifieke instructies.

    Opmerking: deze functie is alleen beschikbaar voor Enterprise-klanten.

    Vereisten:

    1. Uw account moet een geverifieerd domein hebben om SSO in te stellen en in te schakelen. Ga naar dit artikel voor instructies over het verifiëren van uw domein
    2. U heeft de volgende gegevens van uw IdP nodig:
      - Inlog-URL
      - X. 509 Ondertekeningscertificaat

    SAML SSO instellen

    1. Log in op het Nitro-beheerdersportaal
    2. Selecteer Instellingen in het linkernavigatievenster en navigeer naar het tabblad Single Sign-On
    3. Klik op de knop SAML SSO instellen .
      Nitro-beheerder - SSO.png
    4. Voer de SignInURL van uw IdP in en upload de x. 509 Ondertekeningscertificaat van uw IdP. De x. 509 Het ondertekeningscertificaat moet basis 64 -gecodeerd zijn en in een .ceror .pem-formaat.
      Nitro Admin - SAML SSO Setup.png
    5. Wanneer deze met succes zijn ingediend, ontvangt u de SAMLEntity-ID en ACS-URL . Voeg deze toe aan je IdP
    6. Nitro vereist dat de SAML-bevestiging NameID, e-mail, gegeven_naam, familienaam en werknemernummer van een gebruiker bevat:
      1. NameID moet zijn ingesteld op e-mailadres. 
      2. employeeNumber kan elke waarde zijn die uniek is voor een gebruiker. Bijv. voor Okta: user.id. Let op, als er geen duidelijke unieke ID-waarde is, gebruik dan in plaats daarvan een e-mailadres. 
      3. Houd er rekening mee dat de gebruikersinterface voor het toevoegen van aangepaste kenmerken afhankelijk is van de gebruikte identiteitsprovider. Zie voor beelden van beweringen van Okta, Azure AD hieronder. 

    SSO inschakelen

    Na het voltooien van de SAML SSO-configuratie, vink Single Sign-On inschakelen aan

    Nitro-beheerder - SSO 2 .png

    SSO testen

    Schakel Single Sign-On inschakelen in op Uitgeschakeld.

    1. Wijs uw testgebruikerstoestemming toe aan de Nitro-toepassing in uw IdP 
    2. Test door IdP gestarte aanmelding vanaf de startpagina van uw IdP-toepassing 
    3. Test SP gestart login vanuit een incognitovenster 
    4. Navigeer naar https://sso.gonitro.com en voer de gebruikersnaam van de testgebruikers in 
    Opmerking: als u uw actieve beheerderssessie verliest tijdens het testen van SSO-aanmelding en niet opnieuw kunt inloggen, neem dan contact op met de klantenondersteuning om de SSO-configuratie voor u uit te schakelen.

    SSO uitschakelen

    Schakel het vinkje uit Single Sign-On inschakelen

    Opmerking: wanneer SSO is uitgeschakeld, moeten gebruikers inloggen met de gebruikersnaam en het wachtwoord van hun Nitro-account.

    Een IdP-configuratie verwijderen

    Om de IdP-configuratie te verwijderen, klikt u op de knop Configuratie verwijderen .

    Opmerking: als u een IdP-configuratie verwijdert, wordt SSO voor uw account uitgeschakeld.

    Stapsgewijze instructies voor verschillende IdP's:

    Voorbeeldbewering van Okta:

    single-sign-on-overzicht- 4 .jpeg

    Voorbeeldbevestiging van Azure AD:

    single-sign-on-overzicht- 5 .jpeg

    Tags
    Nitro Admin