Ohita pääsisältöön

SAML-tunnistuspalvelun integraatio

Tämä dokumentaatio kattaa SAML-tunnistuspalveluiden integroinnin Willbaan. SAML (Security Assertion Markup Language) mahdollistaa turvallisen kertakirjautumisen (SSO) organisaatiosi identiteettijärjestelmän ja Willban välillä.

Hyödyt

  • Kertakirjautuminen (SSO): Käyttäjät voivat kirjautua Willbaan käyttäen organisaation olemassa olevia tunnuksia
  • Keskitetty käyttäjähallinta: Hallitse käyttäjien pääsyä Willbaan suoraan identiteettipalvelustasi
  • Parannettu tietoturva: Hyödynnä organisaatiosi tietoturvakäytäntöjä ja monivaiheista tunnistautumista
  • Automaattinen käyttäjien luonti: Käyttäjät luodaan automaattisesti Willbaan, kun he kirjautuvat ensimmäisen kerran
  • Ryhmäpohjainen käyttöoikeuksien hallinta: Yhdistä organisaation ryhmät Willban rooleihin ja käyttöoikeuksiin

Tuetut palveluntarjoajat

Willba tukee integrointia erilaisten SAML-tunnistuspalveluiden kanssa. Valitse palveluntarjoajasi saadaksesi tarkat määritysohjeet:

Jos käytät muuta SAML-palveluntarjoajaa, ota yhteyttä Willba-yhteyshenkilöösi saadaksesi apua.

Yleinen prosessi

Vaikka tarkat vaiheet vaihtelevat palveluntarjoajan mukaan, SAML-integraation määrittämisen yleinen prosessi sisältää:

  1. Palveluntarjoajan määrittäminen identiteettijärjestelmässäsi:

    • Luo uusi SAML-sovellus identiteettipalvelussasi
    • Määritä Entity ID ja Assertion Consumer Service URL
    • Määritä attribuuttien mäppäys käyttäjätiedoille (sähköposti, nimi, ryhmät)
    • Lataa SAML-metadatatiedosto
  2. Jaa määritykset Willban kanssa:

    • Anna SAML-metadatatiedosto Willba-yhteyshenkilöllesi
    • Määritä, millä käyttäjäryhmillä tulisi olla pääsy Willbaan
  3. Willban määritys:

    • Willba-yhteyshenkilösi määrittää identiteettipalvelun Keycloakissa
    • He määrittävät asianmukaiset attribuuttien ja ryhmien mäppäykset
  4. Testaus ja käyttöönotto:

    • Testaa integraatio pienellä käyttäjäryhmällä
    • Ota käyttöön kaikille käyttäjille, kun toiminta on varmistettu

Järjestelmänvalvojille, jotka tarvitsevat ohjeita Keycloakin määrittämiseen SAML-integraatiota varten, katso Järjestelmänvalvojan dokumentaatio.