1. Mollie Support
  2. Fiók
  3. Beállítások

Hogyan állíthatom be az Egységes Bejelentkezést (SSO)?

Az SSO-t a Mollie Irányítópulton tudja beállítani. Ha az SSO aktív, a csapat tagjai az identitáskezelőt használva tudnak bejelentkezni külön Mollie-jelszó nélkül.

Az SSO beállítása mind a Mollie, mind az identitáskezelő konfigurálását jelenti. A folyamat során váltani fog a kettő között, ezért tartsa mindkettőt nyitva.

 

Ami előre tudnia kell

  • Super Admin szerepkörre lesz szüksége a Mollie-ban, valamint adminisztrátori hozzáférésre az identitáskezelőhöz (IdP).
  • Az SSO jelenleg nem érhető el Mollie Üzleti Fiókkal rendelkező felhasználók számára. Ha az SSO-val jelentkezik be a Mollie-ba, nem lesz lehetősége Mollie Üzleti Fiók nyitására.
  • Javasoljuk, hogy ne jelentkezzen ki, amíg egy másik felhasználóval nem erősítette meg, hogy az SSO működik.

 

Az identitáskezelő igazolása

  1. A Mollie Irányítópulton kattintson a profilképére bal felül, majd menjen a Beállítások > Hozzáférés-kezelés menüpontra.
  2. A Egységes bejelentkezés alatt kattintson a Konfigurálás gombra.
  3. Válassza ki az identitáskezelő szolgáltatóját a listából.
    • Ha a szolgáltatója felismerésre került, automatikusan ellenőrizve lesz — kattintson a Tovább gombra a folytatáshoz.
    • Ha nincs a listában, válassza a Egyéni domaint használok lehetőséget, és adja meg az IdP domainjét (pl. cege.idpszolgaltatoja.com).
    • Ha egyáltalán nem találja meg a szolgáltatóját, válassza a Nem találom a szolgáltatómat lehetőséget, hogy küldjön nekünk egy kérelmet.
  4. [Opcionális] Ha egyéni domaint adott meg: a DNS szolgáltatójánál adja hozzá a megjelenített TXT rekordot. Ezután térjen vissza a Mollie-ba, és kattintson a DNS rekord ellenőrzése gombra. 
    • Megjegyzés: a DNS módosítások akár 72 óráig is eltarthatnak, amíg teljesen elterjednek.
  5. Kattintson a Tovább gombra.

 

Az identitáskezelő konfigurálása

Ez a rész váltogatást igényel a Mollie és az IdP között. Kövesse az Ön által használt protokollhoz tartozó utasításokat.

Ha OIDC-t használ

 

  1. Válassza az OIDC lehetőséget.
  2. Másolja ki a Mollie-ban megjelenő Átirányítási URI-t, és illessze be az identitáskezelő beállításaiba. 
    • Az IdP ezt a mezőt nevezheti Visszahívási URL-nek vagy Jóváhagyási átirányítási URI-nak.
  3. Az identitáskezelőjén belül fejezze be az OIDC alkalmazás beállítását, és másolja ki ezeket a hitelesítő adatokat:
    • Kibocsátó URL
    • Ügyfél azonosító
    • Titkos kód
  4. Térjen vissza a Mollie-ba, és adja meg ezeket a hitelesítő adatokat a megfelelő mezőkbe.
  5. Kattintson a Beállítás tesztelése gombra a kapcsolat ellenőrzéséhez.
  6. Kattintson a Tovább gombra.

 

Ha SAML 2.0-t használ

 

  1. Válassza a SAML 2.0 lehetőséget.
  2. Másolja ki a Mollie-ban megjelenő ACS URL-t, és illessze be az identitáskezelő beállításaiba. 
    • Az IdP ezt a mezőt nevezheti Válaszcím URL-nek, Egységes bejelentkezési URL-nek vagy Assertion Consumer Service URL-nek.

  3. Az identitáskezelőjén belül végezze el a SAML alkalmazás beállítását. Ezután keresse meg és másolja ki ezeket a hitelesítő adatokat. Megjegyzés: előfordulhat, hogy az IdP más elnevezéseket használ ugyanazon mezőkre:

    Mollie mező Az IdP ezt nevezheti így
    Azonosító entitás Kibocsátó, Azonosító, Audience URI
    SSO URL IdP SSO URL, Bejelentkezési URL, Bejelentkezési oldal URL
    x509 tanúsítvány Aláírási tanúsítvány, SAML tanúsítvány, X.509 tanúsítvány

     

  4. Térjen vissza a Mollie-ba, és illessze be minden hitelesítő adatot a megfelelő mezőbe.
  5. Kattintson a Beállítás tesztelése gombra a kapcsolat ellenőrzéséhez.
  6. Kattintson a Tovább gombra.

 

 

Áttekintés és aktiválás

  1. Ellenőrizze a konfigurációs összefoglalót.
  2. A Megengedett domainek beállítása alatt kattintson a Domain hozzáadása lehetőségre, és adja meg azokat az e-mail domaineket, amelyekkel az SSO-t használva be lehet jelentkezni. Csak azok a felhasználók tudják használni az SSO-t, akiknek az e-mail címe megfelel a megadott domainnek.
  3. Kattintson az SSO aktiválása gombra.

Mielőtt kijelentkezik, győződjön meg arról, hogy legalább egy csapattag sikeresen be tud jelentkezni SSO-val. Meghívhatja őket a szervezetbe a Csapatok oldalon vagy használjon SCIM provisioning-et.

Amint az SSO aktív, az összes olyan felhasználóra kötelező lesz, akiknek az e-mail domainje megegyezik a megadott engedélyezett domainekkel. A meglévő Mollie fiókok ezeken a domaineken automatikusan összekapcsolásra kerülnek, így nem szükséges új fiókot létrehozni vagy
új meghívót fogadniuk. A következő bejelentkezéskor az SSO-n keresztül fognak tudni bejelentkezni.

 

További információ