Свържете се с продажбитеЗапочнете безплатна пробна версия
en
Език
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
Машинен превод
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • Не.
  • pl
  • tr
Лесен проект
документация
09. администрация
Лесно SSO (SAML и OAuth 2.0)

Лесно SSO (SAML и OAuth 2.0)

Предлага се от версия 11

Easy Project поддържа три основни SSO технологии. Конфигурацията на SSO е достъпна в Администриране >> Лесно SSO.

Конфигурациите могат да се задават само от администратори, които имат достъп до другата страна на веригата за удостоверяване, а в някои случаи имат достъп до конфигурацията на сървъра на Easy Project.

Azure AD чрез SAML

SAML се използва от и е тестван с Azure Active Directory.

Конфигурирането се извършва чрез щракване върху РЕДАКТИРАНЕ при SAML доставчика на услуги и изисква въвеждане на информация, достъпна за администраторите на Azure AD.

Сред другите настройки бихме искали да препоръчаме следното.

  • Създаване на потребители на Onthefly - трябва да бъде активирано, освен ако вече нямате всички потребители от Azure по някакъв начин импортирани в приложението
  • Бутон за вход - трябва да бъде активиран при първите ви опити за конфигуриране, преди да преминете към работна версия. Това ще гарантира, че потребителят винаги ще вижда страницата за вход с бутон за вход за SAML, дори в случай на неправилна конфигурация на SAML. Това ще ви помогне с отстраняването на грешки. Ако е забранено, потребителят влиза автоматично.
  • Отстраняване на грешки - трябва да бъде активирано по време на конфигуриране и тестване.

Веднага след като тази част бъде конфигурирана, ще можете да я изберете като основен метод за удостоверяване. Щракнете върху АКТУАЛИЗИРАНЕ, след като изберете правилния метод.

SAML IDP

Може да видите друга SAML опция в администрацията на SSO.

Това означава, че ще се удостоверявате в друго приложение чрез идентификационни данни от Easy Project, използвайки SAML протокол. Тази опция работи на теория и не е тестван. В случай, че се интересувате от такова решение, е необходим задълбочен анализ от нашите техници. Без него, не гарантираме правилното функциониране на тази функция.

Има по -лесен вариант да влезете в други системи чрез Easy Project. Вижте следващата глава.

OAuth 2.0

Това е протокол, който се използва от стотици известни услуги, като напр Google, Facebook и много много други.

Easy Project може да действа като

  • доставчик на самоличност - напр. влезте в идентификационните данни на Easy Project от Google, или
  • услуга за самоличност - влезте в други приложения, използвайки идентификационни данни от Easy Project

Трябва да прочетете документацията на OAuth 2.0 на другото приложение, за да знаете какво точно да въведете във всяко поле. Разбира се, трябва да имате администраторски достъп до другото приложение, за да намерите необходимата информация, като например жетон. Също така, когато настройвате Easy Project като услуга за идентичност, трябва да направите правилна конфигурация на другото приложение.

Kerberos

Тази опция за SSO беше налична и в предишните версии на Easy Project. Конфигурацията му обаче е изключително сложна и определено изисква усъвършенстван администраторски опит на сървъра и, както бе споменато, достъпът до сървъра на Easy Project => не може да се използва с Cloud решение.

Гаранции за правилното функциониране на SSO Kerberos могат да бъдат предоставени само ако внедряването е извършено от нашите техници.

Опитайте Easy Project за 30 дни безплатен пробен период

Пълни функции, SSL защитени, ежедневни архиви, във вашето геолокация