Voit ottaa SSO:n käyttöön Mollie Dashboardissa. Kun toiminto on aktivoitu, tiimisi voi kirjautua sisään käyttämällä identiteetin tarjoajaa erillisen Mollie-salasanan sijaan.
SSO:n käyttöönotto edellyttää sekä Mollien että identiteetin tarjoajasi määrittämistä. Vaihdat niiden välillä prosessin aikana, joten pidä molemmat auki.
Mitä sinun on hyvä tietää etukäteen
- Tarvitset Mollie-palvelussa Super Admin -roolin sekä pääkäyttäjäoikeudet identiteetin tarjoajaasi (IdP) varten.
- SSO ei ole tällä hetkellä saatavilla tileille, joilla on Mollie Business Account. Jos käytät SSO:ta kirjautuaksesi Mollieen, et voi avata Mollie Business Accountia.
- Suosittelemme, ettet kirjaudu ulos ennen kuin olet varmistanut toisen käyttäjän avulla, että SSO toimii.
Identiteetin tarjoajan vahvistaminen
- Mollie Dashboardissa klikkaa profiilikuvaasi vasemmassa yläkulmassa ja siirry kohtaan Asetukset > Käyttöoikeuksien hallinta.
- Valitse Yhden kirjautumisen (Single sign-on) alta Määritä.
- Valitse identiteetin tarjoajasi listalta.
- Jos tarjoajasi tunnistetaan, se vahvistetaan automaattisesti — jatka klikkaamalla Seuraava.
- Jos sitä ei ole listalla, valitse Käytän mukautettua verkkotunnusta ja anna IdP:n verkkotunnus (esim. yourcompany.idpname.com).
- Jos et löydä tarjoajaasi lainkaan, valitse En löydä tarjoajaani lähettääksesi meille pyynnön.
- [Valinnainen] Jos annoit mukautetun verkkotunnuksen: lisää DNS-palveluntarjoajassasi näkyvä TXT-tietue. Palaa sen jälkeen Mollieen ja klikkaa Vahvista DNS-tietue.
- Huomio: DNS-muutosten voimaantulo voi kestää jopa 72 tuntia.
- Klikkaa Seuraava.
Identiteetin tarjoajan määrittäminen
Tässä osiossa vaihdat Mollien ja IdP:si välillä. Noudata protokollasi ohjeita.
Jos käytät OIDC:tä
- Valitse OIDC.
- Kopioi Mollieen ilmestyvä Ohjaus-URI ja liitä se identiteetin tarjoajasi asetuksiin.
- IdP:si saattaa kutsua tätä kenttää nimellä Callback URL tai Authorisation redirect URI.
- Täydennä identiteetin tarjoajassasi OIDC-sovelluksen määritys ja kopioi nämä kirjautumistiedot:
- Julkaisijan URL-osoite
- Asiakastunnus
- Asiakassalaisuus
- Palaa takaisin Mollieen ja syötä nämä kirjautumistiedot vastaaviin kenttiin.
- Klikkaa Testaa määritys varmistaaksesi yhteyden.
- Klikkaa Seuraava.
Jos käytät SAML 2.0:a
- Valitse SAML 2.0.
- Kopioi Mollieen ilmestyvä ACS URL ja liitä se identiteetin tarjoajasi asetuksiin.
- IdP:si saattaa kutsua tätä kenttää nimellä Reply URL, Single Sign-On URL tai Assertion Consumer Service URL.
-
Täydennä identiteetin tarjoajassasi SAML-sovelluksen määritys. Etsi ja kopioi sitten nämä kirjautumistiedot. Huomio: IdP:si saattaa käyttää eri nimiä samoille kentille:
Mollien kenttä IdP voi kutsua tätä Entity ID Julkaisija, Tunniste, Audience URI SSO URL IdP SSO URL, Kirjautumis-URL, Kirjautumissivun URL x509-varmenne Allekirjoitusvarmenne, SAML-varmenne, X.509-varmenne - Palaa Mollieen ja liitä jokainen kirjautumistieto vastaavaan kenttään.
- Klikkaa Testaa määritys varmistaaksesi yhteyden.
- Klikkaa Seuraava.
Tarkistus ja aktivointi
- Tarkista määrityksen yhteenveto.
- Määritä sallitut verkkotunnukset -osiossa, klikkaa Lisää verkkotunnus ja anna ne sähköpostiverkkotunnukset, joilla SSO:ta voi käyttää kirjautumisessa. Vain käyttäjät, joiden sähköpostiverkkotunnus täsmää, voivat käyttää SSO:ta.
- Klikkaa Aktivoi SSO.
Ennen uloskirjautumista, varmista että ainakin yksi tiimin jäsen voi kirjautua sisään SSO:lla onnistuneesti. Voit kutsua heidät organisaatioon Tiimit-sivulta tai käyttää SCIM-provisiointia.
Kun SSO on aktiivinen, se on pakollinen kaikille, joiden sähköpostiverkkotunnus kuuluu sallittuihin. Nykyiset Mollie-tilit näillä verkkotunnuksilla yhdistetään automaattisesti, eikä uusia tilejä tai
kutsuja tarvitse luoda tai hyväksyä. Heitä pyydetään kirjautumaan sisään SSO:n kautta seuraavalla kirjautumiskerralla.