1. Mollie Support
  2. Konto
  3. Inställningar

Hur ställer jag in Single Sign-On (SSO)?

Du kan konfigurera SSO från din Mollie Dashboard. När det är aktivt kan ditt team logga in med din identitetsleverantör istället för ett separat Mollie-lösenord.

Att ställa in SSO innebär att du konfigurerar både Mollie och din identitetsleverantör. Du kommer att växla mellan dem under processen, så håll båda öppna.

 

Det du behöver veta i förväg

  • Du behöver Super Admin-rollen i Mollie och administratörsbehörighet till din identitetsleverantör (IdP).
  • SSO är för närvarande inte tillgängligt för konton med ett Mollie Business Account. Om du använder SSO för att logga in på Mollie kan du inte öppna ett Mollie Business Account.
  • Vi rekommenderar att du inte loggar ut förrän du har bekräftat med en annan användare att SSO fungerar.

 

Verifierar din identitetsleverantör

  1. I din Mollie Dashboard klickar du på din profilbild uppe till vänster och går sen till Inställningar > Åtkomsthantering.
  2. Under Single sign-on klickar du på Konfigurera.
  3. Välj din identitetsleverantör från listan.
    • Om din leverantör känns igen verifieras den automatiskt — klicka på Nästa för att fortsätta.
    • Om den inte finns med, välj Jag använder en anpassad domän och ange din IdP-domän (till exempel yourcompany.idpname.com).
    • Om du inte hittar din leverantör alls, välj Jag hittar inte min leverantör för att skicka en begäran till oss.
  4. [Valfritt] Om du har angett en anpassad domän: lägg till den visade TXT-posten hos din DNS-leverantör. Gå sedan tillbaka till Mollie och klicka på Verifiera DNS-post
    • Observera: DNS-ändringar kan ta upp till 72 timmar att sprida.
  5. Klicka Nästa.

 

Konfigurera din identitetsleverantör

Detta avsnitt innebär att du växlar mellan Mollie och din IdP. Följ instruktionerna för det protokoll du använder.

Om du använder OIDC

 

  1. Välj OIDC.
  2. Kopiera den Redirect URI som visas i Mollie och klistra in den i inställningarna för din identitetsleverantör. 
    • Din IdP kan kalla detta fält för Callback URL eller Auktoriseringsomdirigerings-URI.
  3. Slutför OIDC-applikationsinställningen i din identitetsleverantör och kopiera dessa uppgifter:
    • Utgivar-URL
    • Klient-ID
    • Klienthemlighet
  4. Gå tillbaka till Mollie och ange dessa uppgifter i motsvarande fält.
  5. Klicka på Testa konfiguration för att verifiera anslutningen.
  6. Klicka Nästa.

 

Om du använder SAML 2.0

 

  1. Välj SAML 2.0.
  2. Kopiera den ACS-URL som visas i Mollie och klistra in den i inställningarna för din identitetsleverantör. 
    • Din IdP kan kalla detta fält för Reply URL, Single Sign-On URL eller Assertion Consumer Service URL.

  3. Slutför SAML-applikationsinställningen i din identitetsleverantör. Leta sedan upp och kopiera dessa uppgifter. Obs: din IdP kan använda andra namn för samma fält:

    Mollie-fält Din IdP kan kalla detta
    Entity ID Utgivare, Identifierare, Audience URI
    SSO-URL IdP SSO-URL, Inloggnings-URL, Inloggningssidas URL
    x509-certifikat Signeringscertifikat, SAML-certifikat, X.509-certifikat

     

  4. Gå tillbaka till Mollie och klistra in varje uppgift i motsvarande fält.
  5. Klicka på Testa konfiguration för att verifiera anslutningen.
  6. Klicka Nästa.

 

 

Granska och aktivera

  1. Kontrollera sammanfattningen av konfigurationen.
  2. Under Konfigurera tillåtna domäner klickar du på Lägg till domän och anger de e-postdomäner som kan använda SSO för att logga in. Endast användare med matchande e-postdomän kan använda SSO.
  3. Klicka på Aktivera SSO.

Innan du loggar ut, bekräfta att minst en lagmedlem kan logga in med SSO. Du kan bjuda in dem till organisationen på sidan Teams eller använda SCIM-implementering.

När SSO är aktiverat tillämpas det för alla vars e-postdomän matchar dina tillåtna domäner. Befintliga Mollie-konton på dessa domäner kopplas automatiskt, och de behöver inte skapa nya konton eller
acceptera nya inbjudningar. De kommer att bli ombedda att logga in via SSO nästa gång de loggar in.

 

Läs mer