1. Mollie Support
  2. Λογαριασμός
  3. Ρυθμίσεις

Πώς μπορώ να ρυθμίσω το Single Sign-On (SSO);

Μπορείς να ρυθμίσεις το SSO από το Mollie Dashboard. Μόλις ενεργοποιηθεί, η ομάδα σου μπορεί να συνδεθεί χρησιμοποιώντας τον πάροχο ταυτότητας αντί για ξεχωριστό κωδικό πρόσβασης Mollie.

Η ρύθμιση του SSO περιλαμβάνει τη διαμόρφωση τόσο του Mollie όσο και του παρόχου ταυτότητας σου. Θα πρέπει να εναλλάσσεσαι μεταξύ αυτών κατά τη διάρκεια της διαδικασίας, οπότε διατήρησε και τα δύο ανοιχτά.

 

Τι πρέπει να γνωρίζεις εκ των προτέρων

  • Θα χρειαστείς το ρόλο Super Admin στο Mollie και πρόσβαση διαχειριστή στον πάροχο ταυτότητας σου (IdP).
  • Το SSO δεν είναι προς το παρόν διαθέσιμο για λογαριασμούς με Mollie Business Account. Αν χρησιμοποιείς SSO για να συνδεθείς στο Mollie, δεν θα μπορείς να ανοίξεις Mollie Business Account.
  • Συνιστούμε να μην αποσυνδεθείς μέχρι να έχεις επιβεβαιώσει με άλλον χρήστη ότι το SSO λειτουργεί.

 

Επαλήθευση παρόχου ταυτότητας

  1. Στο Mollie Dashboard, κάνε κλικ στη φωτογραφία προφίλ σου πάνω αριστερά και έπειτα πήγαινε στις Ρυθμίσεις > Διαχείριση πρόσβασης.
  2. Στην ενότητα Single sign-on, κάνε κλικ στο Διαμόρφωση.
  3. Επέλεξε τον πάροχο ταυτότητάς σου από τη λίστα.
    • Αν ο πάροχός σου αναγνωρίζεται, επαληθεύεται αυτόματα — κάνε κλικ στο Επόμενο για να συνεχίσεις.
    • Αν δεν αναφέρεται, επίλεξε Χρησιμοποιώ προσαρμοσμένο domain και εισήγαγε το domain του IdP σου (π.χ. yourcompany.idpname.com).
    • Αν δεν μπορείς να βρεις καθόλου τον πάροχό σου, επίλεξε Δεν μπορώ να βρω τον πάροχό μου για να μας στείλεις αίτημα.
  4. [Προαιρετικό] Αν εισήγαγες προσαρμοσμένο domain: στον πάροχο DNS, πρόσθεσε την εγγραφή TXT που φαίνεται. Στη συνέχεια, επέστρεψε στο Mollie και κάνε κλικ στο Επαλήθευση εγγραφής DNS
    • Σημείωση: Οι αλλαγές DNS μπορεί να χρειαστούν έως και 72 ώρες για να διαδοθούν.
  5. Κάνε κλικ στο Επόμενο.

 

Διαμόρφωση παρόχου ταυτότητας

Αυτή η ενότητα περιλαμβάνει εναλλαγή μεταξύ Mollie και IdP σου. Ακολούθησε τις οδηγίες για το πρωτόκολλο που χρησιμοποιείς.

Αν χρησιμοποιείς OIDC

 

  1. Επίλεξε OIDC.
  2. Αντέγραψε το Redirect URI που εμφανίζεται στο Mollie και επικόλλησέ το στις ρυθμίσεις του παρόχου ταυτότητάς σου. 
    • Ο IdP σου μπορεί να ονομάζει αυτό το πεδίο Callback URL ή Authorisation redirect URI.
  3. Στον πάροχο ταυτότητας σου, ολοκλήρωσε τη ρύθμιση της εφαρμογής OIDC και αντέγραψε αυτά τα διαπιστευτήρια:
    • Issuer URL
    • Αναγνωριστικό Πελάτη
    • Μυστικό πελάτη
  4. Επιστρέφοντας στο Mollie, εισήγαγε αυτά τα διαπιστευτήρια στα αντίστοιχα πεδία.
  5. Κάνε κλικ στο Δοκιμή διαμόρφωσης για να επαληθεύσεις τη σύνδεση.
  6. Κάνε κλικ στο Επόμενο.

 

Αν χρησιμοποιείς SAML 2.0

 

  1. Επίλεξε SAML 2.0.
  2. Αντέγραψε το ACS URL που εμφανίζεται στο Mollie και επικόλλησέ το στις ρυθμίσεις του παρόχου ταυτότητάς σου. 
    • Ο IdP σου μπορεί να ονομάζει αυτό το πεδίο Reply URL, Single Sign-On URL ή Assertion Consumer Service URL.

  3. Στον πάροχο ταυτότητας σου, ολοκλήρωσε τη ρύθμιση της εφαρμογής SAML. Στη συνέχεια, εντόπισε και αντέγραψε αυτά τα διαπιστευτήρια. Σημείωση: ο IdP σου μπορεί να χρησιμοποιεί διαφορετικές ονομασίες για τα ίδια πεδία:

    Πεδίο Mollie Ο IdP σου μπορεί να το αποκαλεί
    Entity ID Issuer, Identifier, Audience URI
    SSO URL IdP SSO URL, Login URL, Sign-in page URL
    x509 certificate Signing certificate, SAML certificate, X.509 certificate

     

  4. Επιστρέφοντας στο Mollie, επικόλλησε κάθε διαπιστευτήριο στο αντίστοιχο πεδίο.
  5. Κάνε κλικ στο Δοκιμή διαμόρφωσης για να επαληθεύσεις τη σύνδεση.
  6. Κάνε κλικ στο Επόμενο.

 

 

Έλεγχος και ενεργοποίηση

  1. Έλεγξε την περίληψη διαμόρφωσης.
  2. Στην ενότητα Διαμόρφωση επιτρεπόμενων domains, κάνε κλικ στο Προσθήκη domain και καταχώρησε τα email domains που μπορούν να χρησιμοποιήσουν SSO για να συνδεθούν. Μόνο χρήστες με αντίστοιχο email domain θα μπορούν να χρησιμοποιούν SSO.
  3. Κάνε κλικ στο Ενεργοποίηση SSO.

Πριν αποσυνδεθείς, επιβεβαίωσε ότι τουλάχιστον ένα μέλος της ομάδας μπορεί να συνδεθεί με επιτυχία χρησιμοποιώντας SSO. Μπορείς να τους προσκαλέσεις στον οργανισμό στη σελίδα Ομάδες ή να χρησιμοποιήσεις SCIM provisioning.

Μόλις ενεργοποιηθεί το SSO, εφαρμόζεται για όλους όσους το email τους ταιριάζει με τα επιτρεπόμενα domains σου. Οι υπάρχοντες Mollie λογαριασμοί με αυτά τα domains συνδέονται αυτόματα και δεν χρειάζεται να δημιουργήσουν νέους λογαριασμούς ή
να δεχτούν νέες προσκλήσεις. Θα τους ζητηθεί να συνδεθούν μέσω SSO την επόμενη φορά που θα συνδεθούν.

 

Διαβάστε περισσότερα