SAML-tunnistuspalvelun integraatio
Tämä dokumentaatio kattaa SAML-tunnistuspalveluiden integroinnin Willbaan. SAML (Security Assertion Markup Language) mahdollistaa turvallisen kertakirjautumisen (SSO) organisaatiosi identiteettijärjestelmän ja Willban välillä.
Hyödyt
- Kertakirjautuminen (SSO): Käyttäjät voivat kirjautua Willbaan käyttäen organisaation olemassa olevia tunnuksia
- Keskitetty käyttäjähallinta: Hallitse käyttäjien pääsyä Willbaan suoraan identiteettipalvelustasi
- Parannettu tietoturva: Hyödynnä organisaatiosi tietoturvakäytäntöjä ja monivaiheista tunnistautumista
- Automaattinen käyttäjien luonti: Käyttäjät luodaan automaattisesti Willbaan, kun he kirjautuvat ensimmäisen kerran
- Ryhmäpohjainen käyttöoikeuksien hallinta: Yhdistä organisaation ryhmät Willban rooleihin ja käyttöoikeuksiin
Tuetut palveluntarjoajat
Willba tukee integrointia erilaisten SAML-tunnistuspalveluiden kanssa. Valitse palveluntarjoajasi saadaksesi tarkat määritysohjeet:
Jos käytät muuta SAML-palveluntarjoajaa, ota yhteyttä Willba-yhteyshenkilöösi saadaksesi apua.
Yleinen prosessi
Vaikka tarkat vaiheet vaihtelevat palveluntarjoajan mukaan, SAML-integraation määrittämisen yleinen prosessi sisältää:
-
Palveluntarjoajan määrittäminen identiteettijärjestelmässäsi:
- Luo uusi SAML-sovellus identiteettipalvelussasi
- Määritä Entity ID ja Assertion Consumer Service URL
- Määritä attribuuttien mäppäys käyttäjätiedoille (sähköposti, nimi, ryhmät)
- Lataa SAML-metadatatiedosto
-
Jaa määritykset Willban kanssa:
- Anna SAML-metadatatiedosto Willba-yhteyshenkilöllesi
- Määritä, millä käyttäjäryhmillä tulisi olla pääsy Willbaan
-
Willban määritys:
- Willba-yhteyshenkilösi määrittää identiteettipalvelun Keycloakissa
- He määrittävät asianmukaiset attribuuttien ja ryhmien mäppäykset
-
Testaus ja käyttöönotto:
- Testaa integraatio pienellä käyttäjäryhmällä
- Ota käyttöön kaikille käyttäjille, kun toiminta on varmistettu
Järjestelmänvalvojille, jotka tarvitsevat ohjeita Keycloakin määrittämiseen SAML-integraatiota varten, katso Järjestelmänvalvojan dokumentaatio.