Johdanto
Tämä opas tarjoaa yksityiskohtaisen esittelyn OpenID Connectin (OIDC) integroimiseksi Cosafen kanssa. OpenID Connect on OAuth 2.0 -protokollan päälle rakennettu identiteettikerros, joka tarjoaa yksinkertaisen ja joustavan kertakirjautumismenetelmän (SSO). OpenID:n integrointi Cosafen kanssa parantaa turvallisuutta, yksinkertaistaa käyttäjien todennusta ja varmistaa saumattoman pääsyn alustalle käyttämällä olemassa olevia organisaatiosi Identity Providerin (IdP) tunnistetietoja.
Tässä oppaassa opit määrittämään OpenID-asetukset Cosafessa, mukaan lukien päätepisteiden määrittäminen, asiakkaan tunnistetietojen hallinta ja verkkotunnuksen käyttöoikeuksien määrittäminen. Tämän oppaan loppuun mennessä käyttäjäsi voivat kirjautua sisään Cosafeen OpenID-tuetun tunnistuspalvelun kautta.
OpenID-integroinnin edut Cosafen kanssa
- Suojattu todennus: Käyttää OAuth 2.0 -standardeja suojattuun käyttäjien todentamiseen ja tiedonvaihtoon.
- Keskitetty käyttäjien hallinta: Hallinnoi käyttäjien käyttöoikeuksia olemassa olevan identiteetin tarjoajan kautta.
- Saumaton käyttökokemus: Käyttäjät voivat kirjautua sisään kerran ja käyttää useita integroituja alustoja ilman uudelleentodennusta.
- Skaalautuva ja joustava: Tukee useita identiteetintarjoajia, kuten Entra ID:tä, Google Workspacea ja muita.
OpenID-määritysvaiheet
OpenID-asetusten määrittäminen järjestelmässäsi
Lisää sallittu uudelleenohjaus-URL-osoite:
https://admin.cosafe.com/login
https://academy.cosafe.com/login/
https://app.cosafe.se/desktop_se_sso.html
https://app.cosafe.com/desktop_se_sso.html
Ota ID-tunnukset käyttöön – "sähköposti"-vaatimus on voitava palauttaa ID-tunnuksessa.
Jos he käyttävät Entra ID:tä, oletuskäyttöoikeuden "User.Read" pitäminen käytössä pitäisi riittää, jotta tämä toimisi.
OpenID-asetusten määrittäminen hallintapaneelissa
-
Käytä integrointiasetuksia:
- Siirry Tili-sivullesi.
- Napauta Integraatio-välilehteä.
-
Valitse OpenID kirjautumispalveluntarjoajaksi:
- Valitse avattavasta valikosta Kirjautumispalvelu (OpenID).
-
Anna OpenID-määritystiedot:
- OpenID JWKS-päätepiste: URL-osoite JSON-verkkoavainjoukon noutamiseen.
- Esimerkki (Entra ID):
https://login.microsoftonline.com/common/discovery/v2.0/keys
- Esimerkki (Entra ID):
- OpenID-kirjautumis-URL-osoite: Valtuutuksen päätepiste.
- Esimerkki (Entra ID):
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize
- Esimerkki (Entra ID):
- OpenID-yleisö: Userinfo-päätepiste.
- Esimerkki: https://graph.microsoft.com/oidc/userinfo
- OpenID ClientID: Sovelluksesi ainutlaatuinen tunniste.
- Verkkotunnuksen osoite: SSO:ta käyttävien käyttäjien sähköpostiverkkotunnukset.
- OpenID JWKS-päätepiste: URL-osoite JSON-verkkoavainjoukon noutamiseen.
-
Lisää verkkotunnuksia:
- Useiden verkkotunnusten sisällyttäminen:
- Napsauta Lisää verkkotunnus.
- Anna jokainen verkkotunnus tarpeen mukaan.
- Useiden verkkotunnusten sisällyttäminen:
-
Tallenna määritykset:
- Kun asennus on valmis, tallenna asetukset aktivoidaksesi OpenID SSO.
Vianetsintä ja parhaat käytännöt
- Varmista päätepisteiden URL-osoitteet: Varmista, että kaikki annetut päätepisteiden URL-osoitteet ovat oikein ja käytettävissä.
- Hallinnoi asiakkaan tunnistetietoja turvallisesti: Tallenna asiakastunnuksesi ja kaikki siihen liittyvät salaisuudet turvallisesti.
- Testaa integraatio: Testaa integraatiota aina muutamalla käyttäjätilillä ennen kuin otat sen käyttöön koko organisaatiossa.
- Säännölliset päivitykset: Pidä OpenID-määritykset ajan tasalla henkilöllisyydentarjoajasi ohjeiden mukaisesti.