Kontakt z Działem SprzedażyRozpocznij darmowy okres próbny
en
Wybierz język
  • en
  • cs
  • hu
  • it
  • es
  • fr
  • de
  • ru
Tłumaczenie maszynowe
  • bg
  • dk
  • nl
  • gr
  • il
  • jp
  • kr
  • Nie
  • pl
  • tr
łatwy projektu
Dokumenty
09. Administracja
Łatwe logowanie jednokrotne (SAML i OAuth 2.0)

Łatwe logowanie jednokrotne (SAML i OAuth 2.0)

Dostępne od wersji 11

Easy Project obsługuje trzy główne technologie SSO. Konfiguracja SSO jest dostępna w Administracja >> Easy SSO.

Konfiguracje mogą być ustawiane tylko przez administratorów, którzy mają dostęp do drugiej strony łańcucha uwierzytelniania, aw niektórych przypadkach mają dostęp do konfiguracji serwera Easy Project.

Azure AD przez SAML

SAML jest używany i został przetestowany z usługą Azure Active Directory.

Konfiguracja odbywa się przez kliknięcie EDYTUJ u dostawcy usługi SAML i wymaga wprowadzenia informacji dostępnych dla administratorów usługi Azure AD.

Wśród innych ustawień chcielibyśmy polecić następujące.

  • Tworzenie użytkowników Onthefly - powinno być włączone, chyba że masz już wszystkich użytkowników z Azure w jakiś sposób zaimportowanych do aplikacji
  • Przycisk logowania — powinien być włączony podczas pierwszych prób konfiguracji przed przejściem do produkcji. Dzięki temu użytkownik zawsze będzie widział stronę logowania z przyciskiem logowania SAML, nawet w przypadku nieprawidłowej konfiguracji SAML. Pomoże ci w debugowaniu. Jeśli wyłączone, użytkownik jest logowany automatycznie.
  • Debugowanie - powinno być włączone podczas konfiguracji i testowania.

Jak tylko ta część zostanie skonfigurowana, będziesz mógł wybrać ją jako podstawową metodę uwierzytelniania. Kliknij AKTUALIZUJ po wybraniu właściwej metody.

Dostawca tożsamości SAML

Możesz zobaczyć inną opcję SAML w administracji SSO.

Oznacza to, że będziesz uwierzytelniać się w innej aplikacji za pomocą poświadczeń z Easy Project przy użyciu protokołu SAML. Ta opcja działa w teorii i nie był testowany. W przypadku zainteresowania takim rozwiązaniem wymagana jest dokładna analiza przez naszych techników. Bez tego, nie gwarantujemy poprawne działanie tej funkcji.

Istnieje łatwiejsza opcja logowania do innych systemów za pośrednictwem Easy Project. Zobacz następny rozdział.

Uwierzytelnianie OA 2.0

Jest to protokół używany przez setki znanych usług, takich jak Google, Facebook i wiele innych.

Easy Project może działać jako

  • dostawca tożsamości - np. zaloguj się do Easy Project przez dane logowania Google lub
  • obsługa tożsamości - zaloguj się do innych aplikacji za pomocą danych logowania z Easy Project

Musisz przeczytać dokumentację OAuth 2.0 drugiej aplikacji, aby wiedzieć, co dokładnie wpisać w każdym polu. Oczywiście musisz mieć dostęp administratora do drugiej aplikacji, aby znaleźć wymagane informacje, takie jak token. Ponadto, ustawiając Easy Project jako usługę tożsamości, musisz dokonać odpowiedniej konfiguracji w drugiej aplikacji.

Kerberos

Ta opcja logowania jednokrotnego była dostępna również w poprzednich wersjach programu Easy Project. Jednak jego konfiguracja jest niezwykle złożona i zdecydowanie wymaga zaawansowanego doświadczenia administratora serwera, a jak wspomniano, dostęp do serwera Easy Project => nie może być używany z rozwiązaniem Cloud.

Gwarancje prawidłowego funkcjonowania Kerberos SSO mogą być udzielane tylko wtedy, gdy wdrożenie zostało wykonane przez naszych techników.

Wypróbuj Easy Project w 30-dniowym bezpłatnym okresie próbnym

Pełne funkcje, ochrona SSL, codzienne kopie zapasowe w Twojej geolokalizacji