SSO môžete nastaviť vo vašom Mollie Dashboard. Akonáhle je aktívny, váš tím sa môže prihlásiť pomocou vášho poskytovateľa identity namiesto samostatného hesla pre Mollie.
Nastavenie SSO zahŕňa konfiguráciu Mollie aj vášho poskytovateľa identity. Počas procesu budete medzi nimi prepínať, preto majte obe rozhrania otvorené.
Čo potrebujete vedieť vopred
- Budete potrebovať rolu Super Admin v službe Mollie a administrátorský prístup k vášmu poskytovateľovi identity (IdP).
- SSO momentálne nie je dostupné pre účty s Mollie Business Account. Ak používate SSO na prihlásenie do Mollie, nebudete môcť otvoriť Mollie Business Account.
- Odporúčame, aby ste sa neodhlásili, kým nepotvrdíte s iným používateľom, že SSO funguje.
Overenie vášho poskytovateľa identity
- Vo vašom Mollie Dashboard kliknite na svoj profilový obrázok v ľavom hornom rohu a potom choďte do Nastavenia > Správa prístupu.
- Pod Jednotné prihlásenie kliknite na Konfigurovať.
- Vyberte vášho poskytovateľa identity zo zoznamu.
- Ak je váš poskytovateľ rozpoznaný, overí sa automaticky — kliknite na Ďalej pre pokračovanie.
- Ak nie je uvedený, vyberte možnosť Používam vlastnú doménu a zadajte doménu vášho IdP (napr. vashrmy.idpname.com).
- Ak svojho poskytovateľa neviete vôbec nájsť, vyberte Nemôžem nájsť poskytovateľa, aby ste nám poslali žiadosť.
- [Voliteľné] Ak ste zadali vlastnú doménu: u svojho poskytovateľa DNS pridajte zobrazený TXT záznam. Následne sa vráťte do Mollie a kliknite na Overiť DNS záznam.
- Poznámka: Zmeny v DNS sa môžu šíriť až 72 hodín.
- Kliknite na Ďalej.
Konfigurácia vášho poskytovateľa identity
Táto časť zahŕňa prepínanie medzi Mollie a vaším IdP. Postupujte podľa inštrukcií pre protokol, ktorý používate.
Ak používate OIDC
- Vyberte OIDC.
- Skopírujte Redirect URI zobrazené v Mollie a vložte ich do nastavení vášho poskytovateľa identity.
- Váš IdP môže toto pole označiť ako Callback URL alebo Autorizačné presmerovanie URI.
- Vo vašom poskytovateľovi identity dokončite nastavenie OIDC aplikácie a skopírujte tieto poverenia:
- Issuer URL
- ID klienta
- Tajný kľúč klienta
- Naspäť v Mollie vložte tieto poverenia do príslušných polí.
- Kliknite na Testovať konfiguráciu pre overenie spojenia.
- Kliknite na Ďalej.
Ak používate SAML 2.0
- Vyberte SAML 2.0.
- Skopírujte ACS URL zobrazené v Mollie a vložte ich do nastavení vášho poskytovateľa identity.
- Váš IdP môže toto pole označiť ako Reply URL, Jednotné prihlásenie URL alebo Assertion Consumer Service URL.
-
Vo vašom poskytovateľovi identity dokončite nastavenie SAML aplikácie. Následne vyhľadajte a skopírujte tieto poverenia. Poznámka: váš IdP môže používať odlišné názvy pre tie isté polia:
Pole Mollie Váš IdP to môže nazývať Entity ID Issuer, Identifier, Audience URI SSO URL IdP SSO URL, Login URL, URL prihlasovacej stránky x509 certifikát Certifikát na podpisovanie, SAML certifikát, X.509 certifikát - Naspäť v Mollie vložte každé poverenie do príslušného poľa.
- Kliknite na Testovať konfiguráciu pre overenie spojenia.
- Kliknite na Ďalej.
Kontrola a aktivácia
- Skontrolujte zhrnutie konfigurácie.
- V časti Konfigurovať povolené domény kliknite na Pridať doménu a zadajte e-mailové domény, ktoré môžu používať SSO na prihlásenie. Len používatelia so zodpovedajúcou e-mailovou doménou budú môcť používať SSO.
- Kliknite Aktivovať SSO.
Pred odhlásením potvrďte, že aspoň jeden člen tímu sa úspešne prihlásil pomocou SSO. Môžete ich pozvať do organizácie na stránke Tímy alebo použiť SCIM provisioning.
Akonáhle je SSO aktívny, je povinný pre každého, koho e-mailová doména zodpovedá vašim povoleným doménam. Existujúce Mollie účty na týchto doménach sú automaticky prepojené a nemusia si vytvárať nové účty alebo
prijímať nové pozvánky. Pri ďalšom prihlasovaní budú vyzvaní na prihlásenie cez SSO.