Gebruikershandleiding
Nitro Admin
Eenmalige aanmelding (SSO)

Overzicht van eenmalige aanmelding

Met Single Sign-On (SSO) hebben uw gebruikers toegang tot de producten van Nitro door te verifiëren via uw identiteitsprovider (IdP). Nitro ondersteunt SSO met elke SAML- 2 . 0 -compatibele IdP. Zie "Stapsgewijze instructies voor verschillende IdP's" voor IDP-specifieke instructies.

Opmerking: deze functie is alleen beschikbaar voor Enterprise-klanten.

Vereisten:

  1. Uw account moet een geverifieerd domein hebben om SSO in te stellen en in te schakelen. Ga naar dit artikel voor instructies over het verifiëren van uw domein
  2. U heeft de volgende gegevens van uw IdP nodig:
    - Inlog-URL
    - X. 509 Ondertekeningscertificaat

SAML SSO instellen

  1. Log in op het Nitro-beheerdersportaal
  2. Selecteer Instellingen in het linkernavigatievenster en navigeer naar het tabblad Single Sign-On
  3. Klik op de knop SAML SSO instellen .
    Nitro-beheerder - SSO.png
  4. Voer de SignInURL van uw IdP in en upload de x. 509 Ondertekeningscertificaat van uw IdP. De x. 509 Het ondertekeningscertificaat moet basis 64 -gecodeerd zijn en in een .ceror .pem-formaat.
    Nitro Admin - SAML SSO Setup.png
  5. Wanneer deze met succes zijn ingediend, ontvangt u de SAMLEntity-ID en ACS-URL . Voeg deze toe aan je IdP
  6. Nitro vereist dat de SAML-bevestiging NameID, e-mail, gegeven_naam, familienaam en werknemernummer van een gebruiker bevat:
    1. NameID moet zijn ingesteld op e-mailadres. 
    2. employeeNumber kan elke waarde zijn die uniek is voor een gebruiker. Bijv. voor Okta: user.id. Let op, als er geen duidelijke unieke ID-waarde is, gebruik dan in plaats daarvan een e-mailadres. 
    3. Houd er rekening mee dat de gebruikersinterface voor het toevoegen van aangepaste kenmerken afhankelijk is van de gebruikte identiteitsprovider. Zie voor beelden van beweringen van Okta, Azure AD hieronder. 

SSO inschakelen

Na het voltooien van de SAML SSO-configuratie, vink Single Sign-On inschakelen aan

Nitro-beheerder - SSO 2 .png

SSO testen

Schakel Single Sign-On inschakelen in op Uitgeschakeld.

  1. Wijs uw testgebruikerstoestemming toe aan de Nitro-toepassing in uw IdP 
  2. Test door IdP gestarte aanmelding vanaf de startpagina van uw IdP-toepassing 
  3. Test SP gestart login vanuit een incognitovenster 
  4. Navigeer naar https://sso.gonitro.com en voer de gebruikersnaam van de testgebruikers in 
Opmerking: als u uw actieve beheerderssessie verliest tijdens het testen van SSO-aanmelding en niet opnieuw kunt inloggen, neem dan contact op met de klantenondersteuning om de SSO-configuratie voor u uit te schakelen.

SSO uitschakelen

Schakel het vinkje uit Single Sign-On inschakelen

Opmerking: wanneer SSO is uitgeschakeld, moeten gebruikers inloggen met de gebruikersnaam en het wachtwoord van hun Nitro-account.

Een IdP-configuratie verwijderen

Om de IdP-configuratie te verwijderen, klikt u op de knop Configuratie verwijderen .

Opmerking: als u een IdP-configuratie verwijdert, wordt SSO voor uw account uitgeschakeld.

Stapsgewijze instructies voor verschillende IdP's:

Voorbeeldbewering van Okta:

single-sign-on-overzicht- 4 .jpeg

Voorbeeldbevestiging van Azure AD:

single-sign-on-overzicht- 5 .jpeg

Tags
Nitro Admin