1. Mollie Support
  2. Cont
  3. Setări

Cum configurez Single Sign-On (SSO)?

Puteți configura SSO din Mollie Dashboard. După activare, echipa dumneavoastră se poate autentifica folosind furnizorul dumneavoastră de identitate, în locul unei parole separate pentru Mollie.

Configurarea SSO implică setarea atât în Mollie, cât și în furnizorul dumneavoastră de identitate. Veți comuta între acestea pe parcursul procesului, așa că păstrați-le pe ambele deschise.

 

Ce trebuie să știți în avans

  • Veți avea nevoie de rolul Super Admin în Mollie și de acces de administrator la furnizorul dumneavoastră de identitate (IdP).
  • SSO nu este disponibil momentan pentru conturile cu Mollie Business Account. Dacă folosiți SSO pentru a vă autentifica în Mollie, nu veți putea deschide un Mollie Business Account.
  • Vă recomandăm să nu vă deconectați până când nu ați confirmat cu un alt utilizator că SSO funcționează.

 

Verificarea furnizorului de identitate

  1. În Mollie Dashboard, faceți clic pe poza de profil din stânga sus, apoi accesați Setări > Gestionare acces.
  2. Sub Single sign-on, faceți clic pe Configurează.
  3. Selectați furnizorul dumneavoastră de identitate din listă.
    • Dacă furnizorul este recunoscut, se va verifica automat — faceți clic pe Următorul pentru a continua.
    • Dacă acesta nu este în listă, selectați Folosesc un domeniu personalizat și introduceți domeniul IdP (ex: compania-mea.idpname.com).
    • Dacă nu puteți găsi deloc furnizorul, selectați Nu găsesc furnizorul meu pentru a ne trimite o cerere.
  4. [Opțional] Dacă ați introdus un domeniu personalizat: în furnizorul DNS, adăugați înregistrarea TXT afișată. Apoi reveniți la Mollie și faceți clic pe Verifică înregistrarea DNS
    • Notă: modificările DNS pot dura până la 72 de ore pentru propagare.
  5. Faceți clic pe Următorul.

 

Configurarea furnizorului de identitate

Această secțiune implică comutarea între Mollie și IdP-ul dumneavoastră. Urmați instrucțiunile pentru protocolul pe care îl utilizați.

Dacă utilizați OIDC

 

  1. Selectați OIDC.
  2. Copiați Redirect URI afișat în Mollie și lipiți-l în setările furnizorului dumneavoastră de identitate. 
    • IdP-ul dumneavoastră poate denumi acest câmp Callback URL sau Authorisation redirect URI.
  3. În furnizorul dumneavoastră de identitate, finalizați configurarea aplicației OIDC și copiați aceste credențiale:
    • URL emitent
    • ID client
    • Secret client
  4. Înapoi în Mollie, introduceți aceste credențiale în câmpurile corespunzătoare.
  5. Faceți clic pe Testează configurația pentru a verifica conexiunea.
  6. Faceți clic pe Următorul.

 

Dacă folosiți SAML 2.0

 

  1. Selectați SAML 2.0.
  2. Copiați ACS URL afișat în Mollie și lipiți-l în setările furnizorului dumneavoastră de identitate. 
    • IdP-ul dumneavoastră poate denumi acest câmp Reply URL, Single Sign-On URL sau Assertion Consumer Service URL.

  3. În furnizorul dumneavoastră de identitate, finalizați configurarea aplicației SAML. Apoi localizați și copiați aceste credențiale. Notă: IdP-ul dumneavoastră poate folosi alte denumiri pentru aceleași câmpuri:

    Câmp Mollie IdP-ul dumneavoastră poate numi astfel
    ID entitate Emitent, Identificator, URI audiență
    SSO URL IdP SSO URL, Login URL, URL pagină autentificare
    certificat x509 Certificat semnare, certificat SAML, certificat X.509

     

  4. Înapoi în Mollie, lipiți fiecare credențial în câmpul corespunzător.
  5. Faceți clic pe Testează configurația pentru a verifica conexiunea.
  6. Faceți clic pe Următorul.

 

 

Revizuire și activare

  1. Verificați rezumatul configurației.
  2. Sub Configurare domenii permise, faceți clic pe Adăugați domeniu și introduceți domeniile de e-mail care pot utiliza SSO pentru autentificare. Doar utilizatorii cu un domeniu de e-mail corespunzător vor putea utiliza SSO.
  3. Faceți clic pe Activează SSO.

Înainte de a vă deconecta, confirmați că cel puțin un membru al echipei se poate autentifica cu succes folosind SSO. Îi puteți invita în organizație de pe pagina Echipe sau puteți utiliza furnizarea SCIM.

După ce SSO este activ, acesta este impus tuturor celor al căror domeniu de e-mail corespunde domeniilor permise. Conturile Mollie existente pe aceste domenii sunt conectate automat, și nu trebuie să creeze conturi noi sau
să accepte noi invitații. Aceștia vor fi solicitați să se autentifice prin SSO la următoarea conectare.

 

Citiți mai mult