Gebruikershandleiding
Nitro-beheerportaal

Overzicht Single Sign-On

Single Sign-On (SSO) geeft uw gebruikers toegang tot Nitro's producten door verificatie via uw Identity Provider (IdP). Nitro ondersteunt SSO met elke SAML-2.0 volgzame IdP. Zie "Stapsgewijze instructies voor verschillende IdP's" voor IDP-specifieke instructies.

Opmerking: Deze functie is alleen beschikbaar voor Enterprise-klanten.

Voorwaarden:

  1. Uw account moet een geverifieerd domein hebben om SSO te kunnen instellen en inschakelen. Bezoek dit artikel voor instructies over het verifiëren van uw domein
  2. U hebt de volgende informatie van uw IdP nodig:
    - Sign In URL
    - X.509 ondertekeningscertificaat.

SAML SSO instellen

  1. Inloggen op de Nitro Admin Portal
  2. Selecteer Instellingen in het linker navigatiedeelvenster en navigeer naar het tabblad Single Sign-On.
  3. Klik op de knop Setup SAML SSO .
    SSO Overview.png
  4. Voer de SignInURL van uw IdP in en upload het x.509 ondertekeningscertificaat van uw IdP. Het x.509 Ondertekeningscertificaat moet basis 64 gecodeerd zijn en in een .ceror .pemformat.
    modale view.png
  5. Wanneer deze succesvol zijn ingediend, krijgt u de SAMLEntity ID en ACS URL. Voeg deze toe aan uw IdP
  6. Nitro vereist dat de SAML-assertie NameID, e-mail, given_name, family_name en employeeNumber van een gebruiker bevat:
    1. NameID moet worden ingesteld op e-mailadres. 
    2. employeeNumber kan elke waarde zijn die uniek is voor een gebruiker. Bijvoorbeeld voor Okta: user.id. Opmerking: als er geen duidelijke unieke ID-waarde is, gebruik dan in plaats daarvan het e-mailadres. 
    3. De UI voor het toevoegen van aangepaste attributen is afhankelijk van de gebruikte identity provider. Zie voorbeeldbevestigingen van Okta, Azure AD hieronder. 

SSO inschakelen

Na het voltooien van de SAML SSO setup, vinkt u Enable Single Sign-On aan.

SSO setup.png

Testen van SSO

Schakel Enable Single Sign-On naar Disabled.

  1. Wijs uw testgebruiker toestemming toe aan de Nitro-toepassing in uw IdP 
  2. Test IdP geïnitieerde login vanaf de applicatiestartpagina van uw IdP 
  3. Test SP geïnitieerde login vanuit een incognito venster 
  4. Navigeer naar https://sso.gonitro.com en voer de gebruikersnaam van de testgebruikers in 
Opmerking: Als u tijdens het testen van de SSO-aanmelding uw actieve beheerssessie verliest en niet meer kunt inloggen, neem dan contact op met de klantenondersteuning om de SSO-configuratie voor u uit te schakelen.

SSO uitschakelen

Verwijder het vinkje bij Enable Single Sign-On

Opmerking: Als SSO is uitgeschakeld, moeten gebruikers zich aanmelden met de gebruikersnaam en het wachtwoord van hun Nitro-account.

Verwijderen van een IdP-configuratie

Om de IdP-configuratie te verwijderen, klikt u op de knop Configuratie verwijderen .

Opmerking: Als u een IdP-configuratie verwijdert, wordt SSO voor uw account uitgeschakeld.

Stapsgewijze instructies voor verschillende IdP's:

Voorbeeldbevestiging van Okta:

single-sign-on-overzicht-4.jpeg

Voorbeeld van een bevestiging van Azure AD:

single-sign-on-overzicht-5.jpeg

Tags
Single Sign-On (SSO)