SSO lahko nastavite iz svojega Mollie Dashboard. Ko je aktivirano, se lahko vaša ekipa prijavi z uporabo vašega ponudnika identitete namesto ločenega gesla za Mollie.
Nastavitev SSO vključuje konfiguracijo tako v Mollie kot pri vašem ponudniku identitete. Med postopkom boste preklapljali med njima, zato obdržite obe odprti.
Kaj morate vedeti vnaprej
- Potrebujete vlogo Super Admin v Mollie in skrbniški dostop do vašega ponudnika identitete (IdP).
- SSO trenutno ni na voljo za račune z Mollie Business Account. Če za prijavo v Mollie uporabljate SSO, ne boste mogli odpreti Mollie Business Account.
- Priporočamo, da se ne odjavite, dokler z drugim uporabnikom ne potrdite, da SSO deluje.
Preverjanje vašega ponudnika identitete
- V svojem Mollie Dashboard kliknite vašo profilno sliko zgoraj levo, nato pojdite na Nastavitve > Upravljanje dostopa.
- Pod Enotna prijava kliknite Konfiguriraj.
- Izberite svojega ponudnika identitete s seznama.
- Če je vaš ponudnik prepoznan, je samodejno preverjen — kliknite Naprej za nadaljevanje.
- Če ni na seznamu, izberite Uporabljam lastno domeno in vnesite domeno vašega IdP (npr. vasapodjetje.idpime.com).
- Če ponudnika sploh ne najdete, izberite Ne najdem svojega ponudnika za pošiljanje zahteve.
- [Neobvezno] Če ste vnesli lastno domeno: pri svojem ponudniku DNS dodajte prikazani zapis TXT. Nato se vrnite v Mollie in kliknite Preveri DNS zapis.
- Opomba: spremembe DNS se lahko razširjajo do 72 ur.
- Kliknite Naprej.
Konfiguracija vašega ponudnika identitete
V tem delu boste preklapljali med Mollie in svojim IdP. Sledite navodilom za protokol, ki ga uporabljate.
Če uporabljate OIDC
- Izberite OIDC.
- Kopirajte prikazani Redirect URI v Mollie in ga prilepite v nastavitve vašega ponudnika identitete.
- Vaš IdP lahko to polje označi kot Callback URL ali Authorisation redirect URI.
- V vašem ponudniku identitete dokončajte nastavitev OIDC aplikacije in kopirajte te poverilnice:
- Issuer URL
- ID stranke
- Ključ stranke
- Nato te poverilnice vnesite v ustrezna polja v Mollie.
- Kliknite Preizkusi konfiguracijo za preverjanje povezave.
- Kliknite Naprej.
Če uporabljate SAML 2.0
- Izberite SAML 2.0.
- Kopirajte prikazani ACS URL v Mollie in ga prilepite v nastavitve vašega ponudnika identitete.
- Vaš IdP lahko to polje imenuje Reply URL, Single Sign-On URL ali Assertion Consumer Service URL.
-
V vašem ponudniku identitete dokončajte nastavitev aplikacije SAML. Nato poiščite in kopirajte te poverilnice. Opomba: vaš IdP lahko za ista polja uporablja različna imena:
Polje Mollie Vaš IdP lahko to imenuje Entity ID Issuer, Identifier, Audience URI SSO URL IdP SSO URL, Login URL, Sign-in page URL x509 certifikat Podpisni certifikat, SAML certifikat, X.509 certifikat - Nato v Mollie prilepite vsako poverilnico v ustrezno polje.
- Kliknite Preizkusi konfiguracijo za preverjanje povezave.
- Kliknite Naprej.
Pregled in aktivacija
- Preverite povzetek konfiguracije.
- Pod Konfiguriraj dovoljene domene kliknite Dodaj domeno in vnesite e-poštne domene, ki bodo lahko za prijavo uporabljale SSO. Samo uporabniki z ustrezno e-poštno domeno bodo lahko uporabljali SSO.
- Kliknite Aktiviraj SSO.
Preden se odjavite, potrdite, da se lahko vsaj en član ekipe uspešno prijavi z uporabo SSO. Lahko jih povabite v organizacijo na strani Ekipa ali uporabite SCIM zagotavljanje.
Ko je SSO aktiviran, se ta zahteva za vse, katerih e-poštna domena se ujema z dovoljenimi domenami. Obstoječi Mollie računi na teh domenah se samodejno povežejo in ni jim treba ustvarjati novih računov ali
sprejemati novih povabil. Pri naslednji prijavi bodo pozvani, da se prijavijo prek SSO.