Du kan opsætte SSO fra dit Mollie Dashboard. Når SSO er aktiv, kan dit team logge ind ved hjælp af din identitetsudbyder i stedet for en separat Mollie-adgangskode.
Opsætning af SSO indebærer konfiguration af både Mollie og din identitetsudbyder. Du vil skulle skifte mellem dem under processen, så hold begge åbne.
Hvad du skal vide på forhånd
- Du skal have Super Admin-rollen i Mollie og administratoradgang til din identitetsudbyder (IdP).
- SSO er i øjeblikket ikke tilgængelig for konti med en Mollie Business Account. Hvis du bruger SSO til at logge ind på Mollie, vil du ikke kunne åbne en Mollie Business Account.
- Vi anbefaler, at du ikke logger ud, før du har bekræftet med en anden bruger, at SSO fungerer.
Verificering af din identitetsudbyder
- I dit Mollie Dashboard skal du klikke på dit profilbillede øverst til venstre og derefter gå til Indstillinger > Adgangsstyring.
- Under Single sign-on skal du klikke på Konfigurer.
- Vælg din identitetsudbyder på listen.
- Hvis din udbyder genkendes, bekræftes den automatisk — klik på Næste for at fortsætte.
- Hvis den ikke er angivet, skal du vælge Jeg bruger et brugerdefineret domæne og indtaste dit IdP-domæne (f.eks. ditfirma.idpnavn.com).
- Hvis du slet ikke kan finde din udbyder, skal du vælge Jeg kan ikke finde min udbyder for at sende os en anmodning.
- [Valgfrit] Hvis du har indtastet et brugerdefineret domæne: tilføj den viste TXT-post hos din DNS-udbyder. Derefter skal du vende tilbage til Mollie og klikke på Bekræft DNS-post.
- Bemærk: DNS-ændringer kan tage op til 72 timer om at slå igennem.
- Klik Næste.
Konfiguration af din identitetsudbyder
Dette afsnit indebærer, at du skifter mellem Mollie og din IdP. Følg instruktionerne for den protokol, du bruger.
Hvis du bruger OIDC
- Vælg OIDC.
- Kopiér den viste Redirect URI i Mollie og indsæt den i indstillingerne for din identitetsudbyder.
- Din IdP kan kalde dette felt Callback URL eller Autorisations-redirect URI.
- I din identitetsudbyder skal du fuldføre OIDC-applikationsopsætningen og kopiere disse legitimationsoplysninger:
- Udsteder-URL
- Klient-ID
- Klienthemmelighed
- Gå tilbage til Mollie, og indtast disse legitimationsoplysninger i de tilsvarende felter.
- Klik på Test konfiguration for at bekræfte forbindelsen.
- Klik Næste.
Hvis du bruger SAML 2.0
- Vælg SAML 2.0.
- Kopiér den viste ACS-URL i Mollie og indsæt den i indstillingerne for din identitetsudbyder.
- Din IdP kan kalde dette felt Svar-URL, Single Sign-On URL eller Assertion Consumer Service URL.
-
I din identitetsudbyder skal du fuldføre SAML-applikationsopsætningen. Find derefter og kopiér disse legitimationsoplysninger. Bemærk: Din IdP kan bruge andre navne for de samme felter:
Mollie-felt Din IdP kan kalde dette Entity ID Udsteder, Identifikator, Audience URI SSO-URL IdP SSO-URL, Login-URL, Log ind-side URL x509-certifikat Signeringscertifikat, SAML-certifikat, X.509-certifikat - Gå tilbage til Mollie, og indsæt hver legitimationsoplysning i det tilsvarende felt.
- Klik på Test konfiguration for at bekræfte forbindelsen.
- Klik Næste.
Gennemgang og aktivering
- Tjek konfigurationsoversigten.
- Under Konfigurer tilladte domæner skal du klikke på Tilføj domæne og indtaste de e-maildomæner, der kan bruge SSO til at logge ind. Kun brugere med et matchende e-maildomæne kan bruge SSO.
- Klik på Aktivér SSO.
Inden du logger ud, skal du bekræfte, at mindst ét teammedlem kan logge ind med SSO. Du kan invitere dem til organisationen på siden Teams eller bruge SCIM-klargøring.
Når SSO er aktiv, håndhæves det for alle, hvis e-maildomæne matcher dine tilladte domæner. Eksisterende Mollie-konti på disse domæner bliver automatisk tilknyttet, og de behøver ikke at oprette nye konti eller
acceptere nye invitationer. De vil blive bedt om at logge ind via SSO næste gang, de logger ind.