ورود به سیستم تنها

• چگونه کار می کند
• سازگاری
• فعال کردن SSO با OpenID

سیستم ورود به سیستم شرکت شما می تواند با استفاده از ویژگی Single Sign-On (SSO) با سیستم حساب Vultr یکپارچه شود. SSO به مدیریت رمز عبور هنگام مدیریت حسابها کمک می کند ، که برای سازمان هایی که کارمند یا پیمانکار دارند مفید است.

فقط می خواهید وارد شوید؟ از صفحه ورود به سیستم SSO بازدید کنید .

چگونه کار می کند

SSO در حساب اصلی Vultr شما مدیریت می شود. پس از فعال کردن ، کاربران حساب از طریق ارائه دهنده SSO شما تأیید اعتبار می کنند. حساب اصلی Vultr شما برای ایجاد کاربران حساب و اعطای مجوز به آنها استفاده می شود. ورود رمز عبور برای کاربران حساب شما غیرفعال است. برای ورود به سیستم ، کاربران حساب شما باید به صفحه ورود SSO دسترسی پیدا کنند ، آدرس ایمیل خود را وارد کرده و سپس از طریق سازمان خود وارد سیستم شوند.

سازگاری

SSO در Vultr از طریق OpenID Connect در دسترس است. ارائه دهنده ورود به سیستم شما باید با OpenID Connect سازگار باشد. خدمات سازگار با مثال شامل:

• اکتا
• OneLogin
• حساب های Google

سایر فن آوری های تأیید اعتبار مانند SAML در حال حاضر پشتیبانی نمی شوند.

فعال کردن SSO با OpenID

وارد حساب اصلی Vultr شوید که می خواهید از آن برای مدیریت SSO استفاده کنید. به صفحه حساب / کاربران بروید . جادوگر را در منطقه "ورود به سیستم تنها" دنبال کنید.

به اطلاعات زیر نیاز خواهید داشت:

• URL ارائه دهنده OpenID
• شناسه مشتری OpenID
• راز مشتری OpenID

ادغام مثال با Okta

• وارد پنل Okta Admin شوید.
• تحت برنامه ها ، روی "افزودن برنامه" ، سپس "ایجاد برنامه جدید" کلیک کنید.
• "وب" را به عنوان بستر "و" OpenID Connect "به عنوان" روش ورود به سیستم "انتخاب کنید.
• را وارد کنید https://my.vultr.com/openid/ به عنوان هر دو "ورود به تغییر مسیر URI" و "خروج تغییر مسیر URI".
• روی ذخیره کلیک کنید
• اطمینان حاصل کنید که کاربران خود را از طریق برگه "Assignments" به برنامه اختصاص دهید.
• راز Client ID و Client را از تب General ذخیره کنید.

در مرحله بعدی ، به صفحه صفحه Account / Users در Vultr برگردید و تنظیم SSO را شروع کنید.

• URL ارائه دهنده OpenID: https: // <yourdomain> .okta.com /
• شناسه مشتری OpenID: <شناسه مشتری>
• راز مشتری OpenID: <راز مشتری>

روی "فعال کردن SSO" کلیک کنید. کاربران حساب می توانند اکنون وارد صفحه ورود به سیستم SSO شوند .

یکپارچه سازی مثال با حساب های Google

حساب های Google به شما امکان می دهد از آدرس های GMail برای کاربران حساب خود استفاده کنید. کاربران شما نباید قبلاً با آدرس GMail خود در Vultr ثبت نام کرده اند ، در غیر اینصورت اضافه کردن آنها به عنوان کاربر حساب کاربری نخواهد داشت.

ابتدا باید OpenID اتصال را در Google تنظیم کنید.

• وارد کنسول API Google شوید .
• یک پروژه در Google Cloud ایجاد کنید. ما آن را "ورود به سیستم شركت" می نامیم.
• به بخش "API" / "اعتبار" بروید.
• اعتبار خود را برای "شناسه مشتری OAuth" جدید ایجاد کنید.
• از شما خواسته می شود كه در صفحه رضایت نامه OAuth ، درخواست خود را نامگذاری كنید. این نام در هنگام ورود نشان داده می شود
• از سر گرفتن اعتبارنامه برای "شناسه مشتری OAuth" جدید از سر بگیرید.
• برای "نوع برنامه" ، "برنامه وب" را انتخاب کنید. برای چندین زمینه از شما درخواست می شود.
• ریشه های مجاز JavaScript:
• https://my.vultr.com
• URI های هدایت مجدد مجاز:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• "شناسه مشتری" و "سرویس مخفی" ارائه شده توسط Google را پایین بیاورید.

در صورت نیاز ، مستندات اضافی از Google در اینجا موجود است .

در مرحله بعدی ، به صفحه صفحه Account / Users در Vultr برگردید و تنظیم SSO را شروع کنید.

• URL ارائه دهنده OpenID: https://accounts.google.com/
• شناسه مشتری OpenID: <شناسه مشتری>
• راز مشتری OpenID: <راز مشتری>

روی "فعال کردن SSO" کلیک کنید. کاربران حساب کاربری در حساب شما با آدرس های ایمیل که به "@ gmail.com" ختم می شوند اکنون می توانند در صفحه ورود SSO وارد شوید .

ادغام مثال با Azure AD

• وارد لاجورد شوید و به "دایرکتوری لاجورد فعال" بروید
• به "نمای کلی" فهرست پیش فرض خود بروید
  • رفتن به "ثبت نام برنامه" (پیوند واقع در پاورقی "نمای کلی")
  • نام آن را در خطوط "Vultr SSO" بگذارید
  • تغییر مسیر URI را روی https://my.vultr.com/openid/
  • روی "ثبت نام" کلیک کنید
• اکنون در برنامه جدید ثبت شده خود
  • حرکت به "تأیید هویت"
  • نشانی اینترنتی Logout را روی https://my.vultr.com/openid/ و ذخیره کنید
  • حرکت به "برندسازی"
  • URL صفحه اصلی را روی https://my.vultr.com/sso تنظیم کنید
  • (اختیاری) آدرس اینترنتی شرایط خدمات را در https://www.vultr.com/legal/tos/ تنظیم کنید
  • (اختیاری) URL بیانیه حریم خصوصی را روی https://www.vultr.com/legal/privacy/ تنظیم کنید
  • صرفه جویی
  • به مجوزهای API بروید
  • روی "افزودن مجوز" کلیک کنید
  • روی "نمودار Microsoft" کلیک کنید
  • روی "مجوزهای مجاز" کلیک کنید
    • "فهرست" را در قسمت جستجو تایپ کرده و "Directory.Read.All" را بررسی کنید
    • "گروه" را در قسمت جستجو تایپ کرده و "Group.Read.All" را بررسی کنید
    • "کاربر" را در قسمت جستجو تایپ کرده و "User.Read" را بررسی کنید
    • "ایمیل" را در قسمت جستجو تایپ کرده و "ایمیل" را بررسی کنید
    • نوع "آنلاین دسترسی" در قسمت جستجو و بررسی "آنلاین دسترسی"
    • "Openid" را در قسمت جستجو تایپ کرده و "openid" را بررسی کنید
    • "نمایه" را در قسمت جستجو تایپ کرده و "نمایه" را بررسی کنید
    • روی "افزودن مجوزها" کلیک کنید
  • روی "اعطای رضایت مدیر برای Vultr" کلیک کنید (ممکن است تا زمانی که راه اندازی Vultr نشود) نشان داده نشود
  • حرکت به "گواهینامه ها و اسرار"
    • بر روی "Secret Client Secret" کلیک کنید
    • چیزی را در امتداد خط "SSO" بنامید
    • منقضی را تعیین کنید که تا به حال به بهترین وجه مناسب برای استفاده شما باشد
    • روی "افزودن" کلیک کنید
    • راز مخفی برای مشتری جدید Secret فقط یک بار در دسترس خواهد بود. لطفاً به طور موقت آن را در یک فایل متنی کپی کنید
  • حرکت به "نمای کلی"
    • موقتاً "شناسه برنامه (مشتری)" را در یک فایل متنی کپی کنید
    • "شناسه دایرکتوری (مستاجر)" را به طور موقت از یک فایل متنی کپی کنید
• ورود به Vultr
  • حرکت به "حساب"
  • حرکت به "کاربران"
  • در فرم "ورود به سیستم تنها"
  • "URL ارائه دهنده OpenID" را روی https://login.microsoftonline.com/DIRECTORY شناسه GOES_HERE تنظیم کنید
    • شناسه DIRECTORY GOES_HERE را با " شناسه دایرکتوری (مستاجر)" که قبلاً در فایل متنی موقت کپی کرده اید ، جایگزین کنید
  • "شناسه مشتری OpenID" را از "برنامه (مشتری)" شناسه ای که قبلاً در فایل متنی موقت کپی کرده اید تنظیم کنید
  • "OpenID Client Secret" را از "Client Secret" که قبلاً در فایل متنی موقت کپی کرده اید تنظیم کنید
  • SSO را فعال کنید
  • در فرم "کاربران"
  • روی دکمه "افزودن کاربر جدید" کلیک کنید
    • کاربر را از فهرست فعال خود به فرم افزودن کاربر جدید اضافه کنید تا به این کاربر اجازه دهید وارد vultr شود
• برگشت به "فهرست فعال Azure"
  • اگر قبلاً آنجا نبودید به برنامه SSO Vultr خود بروید
  • حرکت به "مجوزهای API"
    • بر روی "اعطای رضایت مدیر برای Vultr" کلیک کنید (در صورت اعطای مجوزها در آنجا وجود ندارد)
• شما تمام شد کاربران باید با استفاده از صفحه SSO وارد سیستم شوند . فقط کاربرانی که تحت حساب / کاربران اضافه شده اند می توانند از طریق SSO دسترسی پیدا کنند.