Sistem Masuk Tunggal

• Bagaimana itu bekerja
• Kesesuaian
• Mengaktifkan SSO dengan OpenID

Sistem login perusahaan Anda dapat diintegrasikan dengan sistem akun Vultr dengan menggunakan fitur Single Sign-On (SSO). SSO membantu menyederhanakan manajemen kata sandi ketika mengelola akun, yang berguna untuk organisasi yang memiliki karyawan atau kontraktor.

Hanya ingin masuk? Kunjungi halaman login SSO .

Bagaimana itu bekerja

SSO dikelola di akun Vultr utama Anda. Setelah diaktifkan, pengguna akun akan mengautentikasi melalui penyedia SSO Anda. Akun Vultr utama Anda digunakan untuk membuat pengguna akun dan memberikan mereka izin. Login kata sandi untuk pengguna akun Anda dinonaktifkan. Untuk masuk, pengguna akun Anda harus mengakses halaman login SSO , masukkan alamat email mereka, lalu login melalui organisasi Anda.

Kesesuaian

SSO on Vultr tersedia melalui OpenID Connect. Penyedia login Anda harus kompatibel dengan OpenID Connect. Contoh layanan yang kompatibel meliputi:

• Okta
• OneLogin
• Akun Google

Teknologi otentikasi lainnya, seperti SAML, saat ini tidak didukung.

Mengaktifkan SSO dengan OpenID

Masuk ke akun Vultr utama yang ingin Anda gunakan untuk mengelola SSO. Arahkan ke halaman Akun / Pengguna . Ikuti wizard di area "Single Sign-On".

Anda perlu memberikan informasi berikut:

• URL Penyedia OpenID
• ID Klien OpenID
• Rahasia Klien OpenID

Contoh Integrasi dengan Okta

• Masuk ke panel Admin Okta Anda.
• Di bawah Aplikasi, klik "Tambah Aplikasi", lalu "Buat Aplikasi Baru".
• Pilih "Web" sebagai Platform, dan "OpenID Connect" sebagai "Sign on method".
• Masukkan https://my.vultr.com/openid/ sebagai "Login redirect URI" dan "Logout redirect URI".
• Klik Simpan.
• Pastikan untuk menetapkan pengguna Anda ke aplikasi melalui tab "Tugas".
• Simpan ID Klien dan rahasia Klien dari tab Umum.

Selanjutnya, kembali ke halaman halaman Akun / Pengguna di Vultr dan mulai pengaturan SSO.

• URL Penyedia OpenID: https: // <domainAnda> .okta.com /
• ID Klien OpenID: <ID Klien>
• Rahasia Klien OpenID: <Klien Rahasia>

Klik "Aktifkan SSO". Pengguna akun sekarang dapat masuk di halaman masuk SSO .

Contoh Integrasi dengan Akun Google

Akun Google akan memungkinkan Anda menggunakan alamat GMail untuk pengguna akun Anda. Pengguna Anda sebelumnya tidak boleh mendaftar ke Vultr dengan alamat GMail mereka, jika tidak menambahkannya sebagai pengguna akun tidak akan berfungsi.

Pertama, Anda harus mengatur OpenID connect di Google.

• Masuk ke Google API Console .
• Buat proyek di Google Cloud. Kami akan menyebutnya "Vultr Login".
• Arahkan ke bagian "API" / "Kredensial".
• Buat kredensial untuk "ID klien OAuth" baru.
• Anda akan diminta untuk memberi nama aplikasi Anda pada layar persetujuan OAuth. Nama ini ditampilkan saat login.
• Lanjutkan membuat kredensial untuk "ID klien OAuth" baru.
• Untuk "Jenis Aplikasi", pilih "Aplikasi Web". Anda akan diminta untuk beberapa bidang.
• Asal JavaScript resmi:
• https://my.vultr.com
• URI pengalihan resmi:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Catat "ID Klien" dan "Rahasia Klien" yang disediakan oleh Google.

Jika perlu, dokumentasi tambahan dari Google tersedia di sini .

Selanjutnya, kembali ke halaman halaman Akun / Pengguna di Vultr dan mulai pengaturan SSO.

• URL Penyedia OpenID: https://accounts.google.com/
• ID Klien OpenID: <ID Klien>
• Rahasia Klien OpenID: <Klien Rahasia>

Klik "Aktifkan SSO". Pengguna akun di akun Anda dengan alamat email yang diakhiri dengan "@ gmail.com" sekarang dapat masuk di halaman masuk SSO .

Contoh Integrasi dengan Azure AD

• Masuk ke Azure dan buka "Azure Active Directory"
• Buka "Ikhtisar" Direktori Default Anda
  • Buka "Pendaftaran Aplikasi" (Tautan yang terletak di footer "Ikhtisar")
  • Sebutkan itu sesuatu di sepanjang baris "Vultr SSO"
  • Atur URI Pengalihan ke https://my.vultr.com/openid/
  • Klik "Daftar"
• Sekarang di Aplikasi Anda yang baru terdaftar
  • Buka "Otentikasi"
  • Setel URL Keluar ke https://my.vultr.com/openid/ dan Simpan
  • Navigasikan ke "Branding"
  • Setel URL laman Beranda ke https://my.vultr.com/sso
  • (Opsional) Tetapkan Ketentuan Layanan URL ke https://www.vultr.com/legal/tos/
  • (Opsional) Tetapkan URL Pernyataan Privasi ke https://www.vultr.com/legal/privacy/
  • Menyimpan
  • Menavigasi Ke Izin API
  • Klik "Tambahkan Izin"
  • Klik "Microsoft Graph"
  • Klik "Izin yang Didelegasikan"
    • Ketik "Direktori" di bidang pencarian dan periksa "Directory.Read.All"
    • Ketik "Grup" di bidang pencarian dan centang "Group.Read.All"
    • Ketik "Pengguna" di bidang pencarian dan periksa "User.Read"
    • Ketik "email" di bidang pencarian dan periksa "email"
    • Ketik " akses offline " di bidang pencarian dan periksa " akses offline "
    • Ketik "openid" di bidang pencarian dan periksa "openid"
    • Ketik "profil" di bidang pencarian dan periksa "profil"
    • Klik "Tambahkan Izin"
  • Klik "Berikan Persetujuan Admin untuk Vultr" (Mungkin Tidak Muncul Sampai Kami Menyiapkan Vultr)
  • Navigasikan ke "Sertifikat & rahasia"
    • Klik "Rahasia Klien Baru"
    • Beri nama itu sesuatu di sepanjang baris "SSO"
    • Tetapkan Kedaluwarsa yang paling sesuai dengan kasus penggunaan Anda
    • Klik "Tambah"
    • Kunci Rahasia Untuk Klien Baru Rahasia Hanya Akan Tersedia Sekali Ini saja. Harap sementara salin ke file teks
  • Navigasikan ke "Ikhtisar"
    • Salin "Aplikasi (klien)" untuk sementara waktu ke file teks
    • Salin sementara "Direktori (penyewa)" ke file teks
• Masuk ke Vultr
  • Arahkan ke "Akun"
  • Navigasikan ke "Pengguna"
  • Dalam Formulir "Sistem Masuk Tunggal"
  • Setel "URL Penyedia OpenID" ke https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Ganti ID DIRECTORY GOES_HERE dengan " ID Direktori (penyewa)" yang Anda salin ke file teks sementara dari sebelumnya
  • Setel "ID Klien OpenID" ke "ID Aplikasi (klien)" yang Anda salin ke file teks sementara dari sebelumnya
  • Setel "Rahasia Klien OpenID" menjadi "Rahasia Klien" yang Anda salin ke file teks sementara dari sebelumnya
  • Aktifkan SSO
  • Dalam Formulir "Pengguna"
  • Klik tombol "Tambahkan Pengguna Baru"
    • Tambahkan Pengguna Dari Direktori Aktif Anda ke dalam Tambahkan Formulir Pengguna Baru Untuk memungkinkan pengguna ini masuk ke vultr
• Kembali "Direktori Aktif Azure"
  • Arahkan ke Aplikasi Vultr SSO Anda jika Anda belum ada di sana
  • Navigasikan ke "Izin API"
    • Klik "Berikan Persetujuan Admin untuk Vultr" (Mungkin Tidak Ada Jika Izin Telah Diberikan)
• Kamu sudah selesai! Pengguna harus masuk menggunakan Halaman SSO . Hanya pengguna yang ditambahkan di bawah Akun / Pengguna yang dapat mengakses melalui SSO.