Þú getur stillt SSO frá Mollie Dashboard. Þegar þetta er virkt getur teymin þitt notað auðkennisveituna í stað sérstakrar Mollie lykilorðs til innskráningar.
Að setja upp SSO felur í sér að stilla bæði Mollie og auðkennisveituna þína. Þú þarft að skipta á milli þeirra í ferlinu, svo haltu báðum opnum.
Það sem þú þarft að vita fyrirfram
- Þú þarft að hafa Super Admin hlutverkið í Mollie og stjórnandaréttindi í auðkennisveitunni þinni (IdP).
- SSO er ekki í boði sem stendur fyrir reikninga með Mollie Business Account. Ef þú notar SSO til að skrá þig inn í Mollie, munt þú ekki geta opnað Mollie Business Account.
- Við mælum með að þú skráir þig ekki út fyrr en þú hefur staðfest með öðrum notanda að SSO virki.
Staðfesta auðkennisveitu þína
- Í Mollie Dashboard smelltu á prófílmyndina þína efst til vinstri, farðu síðan í Stillingar > Aðgangsstýring.
- Undir Single sign-on, smelltu á Stilla.
- Veldu auðkennisveitu þína af listanum.
- Ef veitunni þinni er viðurkennd er hún sjálfkrafa staðfest — smelltu á Næsta til að halda áfram.
- Ef hún er ekki á listanum skaltu velja Ég nota sérsniðið lén og slá inn IdP lén þitt (td. fyrirtækiþitt.idpnafn.com).
- Ef þú getur alls ekki fundið veituna þína, veldu Ég finn ekki veituna mína til að senda okkur beiðni.
- [Valfrjálst] Ef þú slóst inn sérsniðið lén: Bættu við TXT skráningu sem sést hjá DNS-veitu þinni. Farðu síðan aftur inn á Mollie og smelltu á Staðfesta DNS skráningu.
- Athugið: Það getur tekið allt að 72 klst. fyrir DNS-breytingar að dreifast.
- Smelltu Næsta.
Að stilla auðkennisveitu þína
Þessi hluti felur í sér að skipta á milli Mollie og IdP. Fylgdu leiðbeiningunum fyrir samskiptareglurnar sem þú notar.
Ef þú notar OIDC
- Veldu OIDC.
- Afritaðu Redirect URI sem birtist í Mollie og límdu það í stillingar auðkennisveitunnar.
- IdP kerfið þitt getur kallað þetta reit Callback URL eða Heimildarvottunar Redirect URI.
- Í auðkennisveitunni þinni klárarðu OIDC forritsuppsetninguna og afritar þessi lykilorð:
- Útgefanda slóð
- Viðskiptavinur ID
- Viðskiptavinur leyndarmál
- Farðu svo aftur í Mollie og settu þessi lykilorð í viðeigandi reiti.
- Smelltu á Prófa stillingar til að sannreyna tenginguna.
- Smelltu Næsta.
Ef þú notar SAML 2.0
- Veldu SAML 2.0.
- Afritaðu ACS slóðina sem birtist í Mollie og límdu hana í stillingar auðkennisveitunnar.
- IdP kerfið þitt getur kallað þennan reit Reply URL, Single Sign-On URL, eða Assertion Consumer Service URL.
-
Kláraðu SAML forritsuppsetningu í auðkennisveitunni þinni. Finndu og afritaðu síðan þessi lykilorð. Athugið: Auðkennisveitan þín gæti notað mismunandi heiti fyrir sömu reiti:
Mollie reitur IdP kerfið þitt gæti kallað þetta Entity ID Útgefandi, auðkenni, Audience URI SSO slóð IdP SSO slóð, Innskráningarslóð, Síða slóð innskráningar x509 vottorð Undirritunarvottorð, SAML vottorð, X.509 vottorð - Farðu aftur í Mollie og límdu hvert lykilorð í viðeigandi reit.
- Smelltu á Prófa stillingar til að sannreyna tenginguna.
- Smelltu Næsta.
Yfirlestur og virkjun
- Athugaðu samantekt stillinga.
- Undir Stilla leyfð lén, smelltu á Bæta við léni og sláðu inn netfangalén sem mega nota SSO til innskráningar. Aðeins notendur með netföng sem passa við skráð lén geta notað SSO.
- Smelltu á Virkja SSO.
Áður en þú skráir þig út, staðfestu að amk. einn meðlimur teymisins geti skráð sig inn með SSO. Þú getur boðið þeim í stofnunina á Teams síðunni eða notað SCIM úthlutun.
Þegar SSO er orðið virkt er það gert skyldubundið fyrir alla sem eru með netföng á leyfðu lénunum. Núna eru öll núverandi Mollie reikningur á þessum lénum sjálfkrafa tengd, og þau þurfa ekki að búa til nýja reikninga eða
samþykkja ný boð. Þau eru beðin um að skrá sig inn í gegnum SSO næst þegar þau skrá sig inn.