SSO můžete nastavit ve svém Mollie Dashboardu. Jakmile bude funkce aktivní, váš tým se může přihlásit pomocí vašeho poskytovatele identity místo samostatného hesla do Mollie.
Nastavení SSO zahrnuje konfiguraci jak v Mollie, tak u vašeho poskytovatele identity. Během tohoto procesu budete mezi nimi přepínat, takže mějte obě stránky otevřené.
Co byste měli vědět předem
- Budete potřebovat roli Super Admin v Mollie a administrátorský přístup k vašemu poskytovateli identity (IdP).
- SSO není aktuálně dostupné pro účty s Mollie Business Account. Pokud k přihlášení do Mollie používáte SSO, nebudete moci otevřít Mollie Business Account.
- Doporučujeme vám, abyste se neodhlašovali, dokud si nepotvrdíte s dalším uživatelem, že SSO funguje.
Ověření vašeho poskytovatele identity
- Ve svém Mollie Dashboardu klikněte na svoji profilovou fotku vlevo nahoře a přejděte na Nastavení > Správa přístupu.
- Pod Single sign-on klikněte na Konfigurovat.
- Vyberte svého poskytovatele identity ze seznamu.
- Pokud je váš poskytovatel rozpoznán, je automaticky ověřen — klikněte na Další pro pokračování.
- Pokud není uveden, vyberte Používám vlastní doménu a zadejte doménu vašeho IdP (například vašefirma.idpname.com).
- Pokud svého poskytovatele vůbec nenajdete, vyberte Nemohu najít svého poskytovatele, abyste nám zaslali žádost.
- [Volitelné] Pokud jste zadali vlastní doménu: ve svém DNS poskytovateli přidejte zobrazený TXT záznam. Poté se vraťte do Mollie a klikněte na Ověřit DNS záznam.
- Poznámka: Změny v DNS se mohou projevit až za 72 hodin.
- Klikněte na Další.
Konfigurace vašeho poskytovatele identity
Tato část vyžaduje přepínání mezi Mollie a vaším IdP. Postupujte podle pokynů pro protokol, který používáte.
Používáte-li OIDC
- Vyberte OIDC.
- Zkopírujte zobrazené Redirect URI v Mollie a vložte jej do nastavení vašeho poskytovatele identity.
- Váš IdP může toto pole označovat jako Callback URL nebo Authorisation redirect URI.
- Ve svém poskytovateli identity dokončete nastavení OIDC aplikace a zkopírujte tyto přihlašovací údaje:
- Issuer URL
- ID klienta
- Důvěrnost klienta
- Poté v Mollie zadejte tyto údaje do příslušných polí.
- Klikněte na Otestovat konfiguraci pro ověření spojení.
- Klikněte na Další.
Používáte-li SAML 2.0
- Vyberte SAML 2.0.
- Zkopírujte zobrazenou ACS URL v Mollie a vložte ji do nastavení vašeho poskytovatele identity.
- Váš IdP může toto pole označit jako Reply URL, Single Sign-On URL nebo Assertion Consumer Service URL.
-
Ve svém poskytovateli identity dokončete nastavení SAML aplikace. Poté najděte a zkopírujte tyto přihlašovací údaje. Poznámka: váš IdP může používat různé názvy pro stejná pole:
Pole v Mollie Váš IdP to může nazývat Entity ID Issuer, Identifikátor, Audience URI SSO URL IdP SSO URL, URL pro přihlášení, URL stránky pro přihlášení x509 certifikát Certifikát pro podepisování, SAML certifikát, X.509 certifikát - Poté v Mollie vložte každý údaj do příslušného pole.
- Klikněte na Otestovat konfiguraci pro ověření spojení.
- Klikněte na Další.
Kontrola a aktivace
- Zkontrolujte souhrn konfigurace.
- V části Konfigurovat povolené domény klikněte na Přidat doménu a zadejte e-mailové domény, které mohou použít SSO k přihlášení. Pouze uživatelé s odpovídající e-mailovou doménou budou moci použít SSO.
- Klikněte na Aktivovat SSO.
Před odhlášením potvrďte, že se alespoň jeden člen týmu dokáže úspěšně přihlásit pomocí SSO. Můžete je pozvat do organizace na stránce Týmy nebo použít SCIM provisioning.
Jakmile je SSO aktivní, je vynuceno pro všechny, jejichž e-mailová doména odpovídá povoleným doménám. Stávající Mollie účty na těchto doménách jsou automaticky propojeny, a nemusí vytvářet nové účty ani
přijímat nové pozvánky. Při dalším přihlášení budou vyzváni k přihlášení přes SSO.