Jedinstvena prijava s OpenID-om

Prijepis:

Ovaj vam videozapis pokazuje kako omogućiti jedinstvenu prijavu za svoj OneDesk račun za svoje korisnike. Nakon što to budete mogli učiniti, vaši će se korisnici moći prijaviti na svoj OneDesk račun pomoću svojih vjerodajnica davatelja identiteta kao što je Active Directory.

Da biste to učinili, idite na administraciju, odaberite integracije i odaberite karticu jedinstvene prijave. Ovdje možete vidjeti da imamo ‘jedinstvenu prijavu za korisnike’ i ‘jednokratnu prijavu za kupce’. U ovom slučaju, demonstrirat ću jedinstvenu prijavu za korisnike, ali imamo još jedan video za jedinstvenu prijavu za vaše klijente.

Kliknite ‘omogući SSO za korisnike’, a ja ću odabrati ‘open ID povezivanje’ i kliknuti ‘proširi’ to i ‘dodaj otvoreni ID klijentski zapis’. Ovdje moram ispuniti ova svojstva i kada to završim, dobit ću neke URL-ove za prijavu.

Za potrebe ovog videa, pokazat ću korištenje Azure Active Directory, ali bilo koji pružatelj identiteta koji podržava open ID povezivanje će raditi.

Idem otvoriti svoj Azure. Otići ću na Azure Active Directory i otvoriti ‘registracije aplikacija’ i kliknuti ‘kreiraj novu registraciju’. Nazvat ću ovo OneDesk. Ja ću odabrati tko može pristupiti. Odabrat ću svoj URL za preusmjeravanje i moram provjeriti je li to web preusmjeravanje te ću ovdje unijeti vezu. U ovom slučaju poveznica će biti https://app.onedesk.com/ssl/openID, a zatim ću kliknuti ‘registracija’.

Zatim trebam stvoriti tajnu, pa ću kliknuti na ‘certifikati i tajne’ i kliknuti ‘nova tajna klijenta’. Nazovite ovo tajnom OneDeska. Mogao bi isteći za dvije godine i kliknite dodaj. Sada samo trebam kopirati preko vrijednosti te tajne i natrag na svoj OneDesk račun, dodati ću tajnu klijenta upravo ovdje.

Sada da prikupim ostale informacije koje tražim. Natrag u Azureu, vratit ću se na svoju registriranu aplikaciju, kliknuti na nju i kopirati preko aplikacije ili ID-a klijenta. To ću staviti upravo ovdje u polje ID klijenta. A sada mi nedostaju autorizacijski URI i URL tokena. Natrag u aktivni direktorij, kliknut ću na krajnje točke, a vi morate biti sigurni da ste odabrali oAuth 2.0 krajnju točku autorizacije V1 i za prijavu i za autorizaciju. Prvo ću uzeti autorizaciju i zalijepiti je ovdje, a zatim ću uzeti token jednu sekundu i staviti ga ovdje. Čim to završim, OneDesk će automatski generirati URL-ove koji su vam potrebni za prijavu. Vaši se korisnici mogu prijaviti na widget koristeći ovaj URL, u bazu znanja koristeći ovaj URL, na portal koristeći ovaj URL i na glavnu aplikaciju, koristeći ovaj URL.

Pokazat ću vam kako radi s glavnom aplikacijom. Kopirat ću taj link. Otvorit ću novi anonimni prozor i tu ću vezu staviti u svoj preglednik i vidjet ćete da me vodi na Microsoftovu stranicu za prijavu. Unijet ću svoje vjerodajnice za prijavu, unesite svoju lozinku. Sada mogu dati pristanak za cijelu svoju organizaciju. Pa ću to učiniti. Kliknite Prihvati i sada možete vidjeti da sam automatski prijavljen na aplikaciju OneDesk.

Ovdje treba napomenuti da ako vaš korisnički račun već postoji s istom adresom e-pošte, on će vas prijaviti s tim korisnikom, a ako ne, stvorit će novog korisnika za vas. Još jedna stvar koju treba uzeti u obzir je da možete imati samo jednog korisnika ili klijenta s istom adresom e-pošte. Dakle, ako ste se već prijavili i imate evidenciju korisnika s adresom e-pošte, morat ćete ukloniti tog korisnika da biste dodali korisnika s istom adresom e-pošte.

Tako možete omogućiti jedinstvenu prijavu za svoje korisnike da se prijave na svoj račun na jednoj radnoj površini pomoću svojih vjerodajnica davatelja identiteta kao što je Microsoft Active Directory. Hvala.

Scroll to Top