Możesz skonfigurować SSO z poziomu swojego Panelu Mollie. Po aktywacji Twój zespół będzie mógł się zalogować, korzystając z dostawcy tożsamości zamiast osobnego hasła Mollie.
Konfiguracja SSO wymaga ustawienia zarówno w Mollie, jak i u Twojego dostawcy tożsamości. Podczas procesu będziesz przełączać się między nimi, więc miej oba otwarte.
Co powinieneś wiedzieć
- Będziesz potrzebować roli Super Admin w Mollie oraz dostępu administratora do swojego dostawcy tożsamości (IdP).
- SSO nie jest obecnie dostępne dla kont z Mollie Business Account. Jeśli korzystasz z SSO, aby zalogować się do Mollie, nie będziesz mógł otworzyć Mollie Business Account.
- Zalecamy, abyś nie wylogowywał się, dopóki nie potwierdzisz z innym użytkownikiem, że SSO działa poprawnie.
Weryfikacja dostawcy tożsamości
- W swoim Panelu Mollie kliknij swoje zdjęcie profilowe w lewym górnym rogu, a następnie przejdź do Ustawienia > Zarządzanie dostępem.
- W sekcji Jednokrotne logowanie kliknij Konfiguruj.
- Wybierz swojego dostawcę tożsamości z listy.
- Jeśli Twój dostawca zostanie rozpoznany, zostanie automatycznie zweryfikowany — kliknij Dalej, aby kontynuować.
- Jeśli nie ma go na liście, wybierz Korzystam z niestandardowej domeny i wprowadź domenę IdP (np. twojafirma.idpname.com).
- Jeśli w ogóle nie możesz znaleźć swojego dostawcy, wybierz Nie mogę znaleźć mojego dostawcy, aby wysłać nam wniosek.
- [Opcjonalnie] Jeśli podałeś niestandardową domenę: u swojego dostawcy DNS dodaj wyświetlony rekord TXT. Następnie wróć do Mollie i kliknij Zweryfikuj rekord DNS.
- Uwaga: zmiany w DNS mogą propagować się nawet do 72 godzin.
- Kliknij Dalej.
Konfigurowanie dostawcy tożsamości
Ta sekcja wymaga przełączania się między Mollie a Twoim IdP. Postępuj zgodnie z instrukcjami dotyczącymi używanego protokołu.
Jeśli korzystasz z OIDC
- Wybierz OIDC.
- Skopiuj Redirect URI wyświetlony w Mollie i wklej go do ustawień swojego dostawcy tożsamości.
- Twój IdP może nazwać to pole Callback URL lub Authorisation redirect URI.
- U swojego dostawcy tożsamości dokończ konfigurację aplikacji OIDC i skopiuj te dane uwierzytelniające:
- Issuer URL
- ID klienta
- Client secret
- W Mollie wprowadź te dane w odpowiednie pola.
- Kliknij Testuj konfigurację, aby zweryfikować połączenie.
- Kliknij Dalej.
Jeśli korzystasz z SAML 2.0
- Wybierz SAML 2.0.
- Skopiuj ACS URL wyświetlony w Mollie i wklej go do ustawień swojego dostawcy tożsamości.
- Twój IdP może nazwać to pole Reply URL, Single Sign-On URL lub Assertion Consumer Service URL.
-
U swojego dostawcy tożsamości dokończ konfigurację aplikacji SAML. Następnie znajdź i skopiuj te dane uwierzytelniające. Uwaga: Twój IdP może nadawać różne nazwy tym samym polom:
Pole Mollie Twój IdP może to nazwać Entity ID Issuer, Identifier, Audience URI SSO URL IdP SSO URL, Login URL, Sign-in page URL x509 certificate Signing certificate, SAML certificate, X.509 certificate - W Mollie wklej każdą z danych do odpowiedniego pola.
- Kliknij Testuj konfigurację, aby zweryfikować połączenie.
- Kliknij Dalej.
Przegląd i aktywacja
- Sprawdź podsumowanie konfiguracji.
- W sekcji Konfiguruj dozwolone domeny kliknij Dodaj domenę i wpisz domeny e-mail, które będą mogły korzystać z SSO podczas logowania. Tylko użytkownicy z pasującą domeną e-mail będą mogli korzystać z SSO.
- Kliknij Aktywuj SSO.
Przed wylogowaniem potwierdź, że przynajmniej jeden członek zespołu może pomyślnie zalogować się przez SSO. Możesz zaprosić go do organizacji na stronie Zespoły lub użyć automatycznego nadawania uprawnień SCIM.
Gdy SSO będzie aktywne, będzie ono wymagane dla wszystkich, których domena e-mail pasuje do dozwolonych domen. Istniejące konta Mollie na tych domenach są automatycznie powiązane i nie muszą zakładać nowych kont ani
przyjmować nowych zaproszeń. Przy następnym logowaniu zostaną poproszeni o logowanie przez SSO.