Siirry pääsisältöön

Cosafe Support Center


Johdanto

Tämä opas tarjoaa yksityiskohtaisen esittelyn OpenID Connectin (OIDC) integroimiseksi Cosafen kanssa. OpenID Connect on OAuth 2.0 -protokollan päälle rakennettu identiteettikerros, joka tarjoaa yksinkertaisen ja joustavan kertakirjautumismenetelmän (SSO). OpenID:n integrointi Cosafen kanssa parantaa turvallisuutta, yksinkertaistaa käyttäjien todennusta ja varmistaa saumattoman pääsyn alustalle käyttämällä olemassa olevia organisaatiosi identiteetin tarjoajan (IdP) tunnistetietoja.

Tässä oppaassa opit määrittämään OpenID-asetukset Cosafessa, mukaan lukien päätepisteiden määrittäminen, asiakkaan tunnistetietojen hallinta ja verkkotunnuksen käyttöoikeuksien määrittäminen. Tämän oppaan loppuun mennessä käyttäjäsi voivat kirjautua sisään Cosafeen OpenID-tuetun tunnistuspalvelun kautta.

OpenID-integroinnin edut Cosafen kanssa

  • Suojattu todennus: Käyttää OAuth 2.0 -standardeja suojattuun käyttäjien todentamiseen ja tiedonvaihtoon.
  • Keskitetty käyttäjien hallinta: Hallinnoi käyttäjien käyttöoikeuksia olemassa olevan identiteetin tarjoajan kautta.
  • Saumaton käyttökokemus: Käyttäjät voivat kirjautua sisään kerran ja käyttää useita integroituja alustoja ilman uudelleentodennusta.
  • Skaalautuva ja joustava: Tukee useita identiteetintarjoajia, kuten Entra ID:tä, Google Workspacea ja muita.

OpenID-määritysvaiheet

OpenID-asetusten määrittäminen järjestelmässäsi

Lisää sallitut uudelleenohjausosoitteet:

https://login.cosafe.com/login/sso

https://app.cosafe.se/login/

https://app.cosafe.com/login/

https://admin.cosafe.se/login

https://admin.cosafe.com/login

https://academy.cosafe.com/login/

https://app.cosafe.se/desktop_se_sso.html

https://app.cosafe.com/desktop_se_sso.html

Ota käyttöön tunnistetunnukset – tunnistetunnuksen on oltava sellainen, että sen palauttaminen sähköpostitse on sallittua.

Jos he käyttävät Entra ID:tä, oletuskäyttöoikeuden "User.Read" pitäminen käytössä pitäisi riittää, jotta tämä toimisi.

OpenID-asetusten määrittäminen hallintapaneelissa

  1. Käyttöoikeusintegraatioasetukset:

    • Siirry Tili-sivullesi.
    • Napauta Integraatio-välilehteä.

  2. Valitse OpenID kirjautumispalveluntarjoajaksi:

    • Valitse alasvetovalikosta Kirjautumispalveluntarjoaja (OpenID).

  3. Anna OpenID-määritystiedot:

    • OpenID JWKS -päätepiste: URL-osoite JSON-verkkoavainten hakemiseksi.
      • Esimerkki (Entra ID): https://login.microsoftonline.com/common/discovery/v2.0/keys
    • OpenID-kirjautumisosoite: Valtuutuspäätepiste.
      • Esimerkki (Entra ID): https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize
    • OpenID-yleisö: Käyttäjätietojen päätepiste.
      • Esimerkki: https://graph.microsoft.com/oidc/userinfo
    • OpenID ClientID: Sovelluksesi yksilöllinen tunniste.
    • Verkkotunnus: Kertakirjautumista käyttävien käyttäjien sähköpostiverkkotunnukset.

  4. Lisää verkkotunnuksia:

    • Useiden verkkotunnusten sisällyttäminen:
      • Klikkaa Lisää verkkotunnus.
      • Syötä jokainen verkkotunnus tarpeen mukaan.

  5. Tallenna kokoonpano:

    • Kun olet määrittänyt asetukset, tallenna ne aktivoidaksesi OpenID SSO:n.

Vianmääritys ja parhaat käytännöt

  • Tarkista päätepisteiden URL-osoitteet: Varmista, että kaikki annetut päätepisteiden URL-osoitteet ovat oikein ja saatavilla.
  • Hallinnoi asiakkaan tunnistetietoja turvallisesti: Säilytä asiakastunnustasi ja kaikkia siihen liittyviä salaisuuksia turvallisesti.
  • Testaa integraatiota: Testaa integraatiota aina muutamalla käyttäjätilillä ennen sen käyttöönottoa koko organisaatiossa.
  • Säännölliset päivitykset: Pidä OpenID-määrityksesi ajan tasalla henkilöllisyydentarjoajasi ohjeiden mukaisesti.

:::warning[ Erittäin suositeltavaa: Ota käyttöön MFA identiteetintarjoajassasi.

Kertakirjautumista (SSO) käytettäessä Cosafe delegoi kaiken todennusvastuun identiteetintarjoajallesi. Cosafe ei pakota omaa kaksivaiheista vahvistusta kertakirjautumisille.

Varmista, että monivaiheinen todennus (MFA) on käytössä ja sitä käytetään henkilöllisyyden tarjoajassasi kaikille Cosafea käyttäville käyttäjille. Tämä on tehokkain yksittäinen askel, jonka voit ottaa organisaatiosi tilien suojaamiseksi.

Lisätietoja on SSO-esittelysivullamme.

:::