Du kan sette opp SSO fra ditt Mollie Dashboard. Når dette er aktivert, kan teamet ditt logge inn ved å bruke din identitetsleverandør i stedet for et eget Mollie-passord.
Å sette opp SSO innebærer å konfigurere både Mollie og din identitetsleverandør. Du vil bytte mellom dem under prosessen, så ha begge åpne.
Hva du må vite på forhånd
- Du må ha Super Admin-rollen i Mollie og administratortilgang til din identitetsleverandør (IdP).
- SSO er for øyeblikket ikke tilgjengelig for kontoer med en Mollie Business Account. Hvis du bruker SSO for å logge inn i Mollie, vil du ikke kunne åpne en Mollie Business Account.
- Vi anbefaler at du ikke logger ut før du har bekreftet med en annen bruker at SSO fungerer.
Verifisering av din identitetsleverandør
- I ditt Mollie Dashboard, klikk på profilbildet ditt øverst til venstre, og gå deretter til Innstillinger > Tilgangsstyring.
- Under Single sign-on, klikk Konfigurer.
- Velg din identitetsleverandør fra listen.
- Hvis leverandøren din er gjenkjent, blir den automatisk verifisert — klikk Neste for å fortsette.
- Hvis den ikke er oppført, velg Jeg bruker et egendefinert domene og skriv inn ditt IdP-domene (f.eks. dittfirma.idpnavn.com).
- Hvis du ikke finner leverandøren din i det hele tatt, velg Jeg finner ikke leverandøren min for å sende oss en forespørsel.
- [Valgfritt] Hvis du har skrevet inn et egendefinert domene: legg til TXT-posten som vist hos din DNS-leverandør. Gå deretter tilbake til Mollie og klikk Verifiser DNS-post.
- Merk: DNS-endringer kan ta opptil 72 timer før de er synlige overalt.
- Klikk Neste.
Konfigurering av din identitetsleverandør
I denne delen må du bytte mellom Mollie og din IdP. Følg instruksjonene for protokollen du bruker.
Hvis du bruker OIDC
- Velg OIDC.
- Kopier Redirect-URI som vises i Mollie og lim den inn i innstillingene til identitetsleverandøren din.
- Din IdP kan kalle dette feltet Callback URL eller Autorisasjonsomdirigerings-URI.
- Fullfør OIDC-applikasjonsoppsettet i din identitetsleverandør og kopier disse kredentialene:
- Utsteder-URL
- Klient-ID
- Klienthemmelighet
- Gå tilbake til Mollie og skriv inn disse kredentialene i de tilhørende feltene.
- Klikk Test konfigurasjon for å verifisere tilkoblingen.
- Klikk Neste.
Hvis du bruker SAML 2.0
- Velg SAML 2.0.
- Kopier ACS-URL som vises i Mollie og lim den inn i innstillingene til identitetsleverandøren din.
- Din IdP kan kalle dette feltet Svar-URL, Single Sign-On-URL eller Assertion Consumer Service-URL.
-
Fullfør SAML-applikasjonsoppsettet i identitetsleverandøren din. Finn deretter og kopier disse kredentialene. Merk: din IdP kan bruke andre navn for de samme feltene:
Mollie-felt Din IdP kan kalle dette Enhets-ID Utsteder, Identifikator, Audience URI SSO-URL IdP SSO-URL, Innloggings-URL, Påloggingsside-URL x509-sertifikat Signeringssertifikat, SAML-sertifikat, X.509-sertifikat - Gå tilbake til Mollie, lim inn hver legitimasjon i det tilhørende feltet.
- Klikk Test konfigurasjon for å verifisere tilkoblingen.
- Klikk Neste.
Gjennomgang og aktivering
- Se gjennom oppsummeringen av konfigurasjonen.
- Under Konfigurer tillatte domener, klikk Legg til domene og skriv inn e-postdomenene som kan bruke SSO til å logge inn. Kun brukere med et samsvarende e-postdomene vil kunne bruke SSO.
- Klikk Aktiver SSO.
Før du logger ut, bekreft at minst ett teammedlem kan logge inn med SSO. Du kan invitere dem til organisasjonen på siden Teams eller bruke SCIM-provisionering.
Når SSO er aktivert, håndheves det for alle med e-postdomene som matcher dine tillatte domener. Eksisterende Mollie-kontoer på disse domenene kobles automatisk, og de trenger ikke å opprette nye kontoer eller
akseptere nye invitasjoner. De blir bedt om å logge inn via SSO neste gang de logger inn.