Sa saad SSO seadistada oma Mollie töölaud. Kui SSO on aktiivne, saab sinu meeskond sisse logida sinu identiteedipakkuja kaudu eraldi Mollie parooli asemel.
SSO seadistamine hõlmab konfiguratsiooni nii Mollie kui ka sinu identiteedipakkuja poolel. Pead seadistamise käigus nende vahel liikuma, seega hoia mõlemad lahti.
Mida pead eelnevalt teadma
- Sul peab olema Super Admin roll Mollie töölaud ning administreerimisõigus sinu identiteedipakkujas (IdP).
- SSO pole hetkel saadaval kontodele, millel on Mollie Business Account. Kui kasutad SSO-d, et Mollie’sse sisse logida, ei saa avada Mollie Business Account’i.
- Soovitame, et sa ei logiks välja enne, kui oled teiselt kasutajalt kinnituse saanud, et SSO töötab.
Sinu identiteedipakkuja kontrollimine
- Oma Mollie töölaud ava üleval vasakul profiilipilt ning mine menüüs Seaded > Haldamine.
- Vali Ühekordne sisselogimine alt Seadista.
- Vali nimekirjast oma identiteedipakkuja.
- Kui sinu pakkujat tuntakse ära, kinnitatakse see automaatselt — jätkamiseks klõpsa Järgmine.
- Kui seda nimekirjas pole, vali Kasutan kohandatud domeeni ja sisesta oma IdP domeen (nt sinuettevõte.idpname.com).
- Kui sa ei leia oma pakkujat üldse, vali Ei leia oma pakkujat, et saata meile taotlus.
- [Valikuline] Kui sisestasid kohandatud domeeni: lisa oma DNS pakkujas näidatud TXT kirje. Seejärel naase Mollie töölaud ja klõpsa Kinnita DNS kirje.
- Märkus: DNS muudatuste levimiseks võib kuluda kuni 72 tundi.
- Kliki Järgmine.
Identiteedipakkuja seadistamine
Selles etapis liigud vaheldumisi Mollie töölaud ning oma IdP vahel. Järgi juhiseid selle protokolli kohta, mida kasutad.
Kui kasutad OIDC-d
- Vali OIDC.
- Kopeeri Mollie’s kuvatud Ümbersuunamise URI ja aseta see oma identiteedipakkuja seadetes vastavasse välja.
- Sinu IdP võib seda välja kutsuda Tagasiside URL või Volituse ümbersuunamise URI.
- Täida oma identiteedipakkujas OIDC rakenduse seadistus ja kopeeri need mandaadid:
- Väljastaja URL
- Kliendi ID
- Kliendi saladus
- Naase Mollie töölaud ja sisesta need mandaadid vastavatesse väljadele.
- Klõpsa Testi seadistust, et ühendus kinnitada.
- Kliki Järgmine.
Kui kasutad SAML 2.0
- Vali SAML 2.0.
- Kopeeri Mollie’s näidatud ACS URL ja aseta see oma identiteedipakkuja seadetes vastavasse välja.
- Sinu IdP võib seda välja kutsuda Reply URL, Ühekordse sisselogimise URL või Assertion Consumer Service URL.
-
Täida oma identiteedipakkujas SAML rakenduse seadistus. Seejärel leia ja kopeeri need mandaadid. Märkus: sinu IdP võib kasutada erinevaid nimesid samadele väljadele:
Mollie väli Sinu IdP võib seda kutsuda Entity ID Väljastaja, Identifikaator, Audience URI SSO URL IdP SSO URL, Sisselogimise URL, Sisselogimise lehe URL x509 sertifikaat Allkirjastamise sertifikaat, SAML sertifikaat, X.509 sertifikaat - Naase Mollie töölaud ja kleebi iga mandaadi väärtus vastavasse välja.
- Klõpsa Testi seadistust, et ühendus kinnitada.
- Kliki Järgmine.
Ülevaatamine ja aktiveerimine
- Kontrolli seadistuse kokkuvõtet.
- Vali Konfigureeri lubatud domeenid all Lisa domeen ja sisesta need e-posti domeenid, mis saavad SSO-ga sisse logida. Ainult kasutajad, kelle meiliaadressi domeen kattub, saavad kasutada SSO-d.
- Klõpsa Aktiveeri SSO.
Enne välja logimist kinnita, et vähemalt üks meeskonnaliige saab edukalt SSO abil sisse logida. Sa saad kutsuda nad organisatsiooni lehel Meeskonnad või kasutada SCIM-i kasutajahalduseks.
Kui SSO on aktiivne, rakendub see kõigile kasutajatele, kelle e-posti domeenid kattuvad lubatud domeenidega. Olemasolevad Mollie kontod nendel domeenidel seotakse automaatselt ning nad ei pea looma uusi kontosid või
vastuvõtma uusi kutseid. Neile kuvatakse teade sisenemiseks SSO kaudu järgmisel korral, kui nad sisse logivad.