Single Sign-On

Il sistema di accesso aziendale può essere integrato con il sistema di account Vultr utilizzando la funzionalità Single Sign-On (SSO). SSO aiuta a semplificare la gestione delle password durante la gestione degli account, utile per le organizzazioni con dipendenti o appaltatori.

Vuoi solo accedere? Visita la pagina di accesso SSO .

Come funziona

SSO è gestito sul tuo account Vultr principale. Una volta abilitato, gli utenti dell'account eseguiranno l'autenticazione tramite il provider SSO. Il tuo account Vultr principale viene utilizzato per creare utenti dell'account e concedere loro le autorizzazioni. L'accesso con password per gli utenti del tuo account è disabilitato. Per accedere, gli utenti del tuo account devono accedere alla pagina di accesso SSO , inserire il loro indirizzo e-mail, quindi accedere tramite la tua organizzazione.

Compatibilità

SSO su Vultr è reso disponibile tramite OpenID Connect. Il tuo provider di accesso dovrebbe essere compatibile con OpenID Connect. Esempi di servizi compatibili includono:

Altre tecnologie di autenticazione, come SAML, non sono attualmente supportate.

Abilitazione SSO con OpenID

Accedi all'account Vultr principale che desideri utilizzare per gestire SSO. Vai alla pagina Account / Utenti . Seguire la procedura guidata nell'area "Single Sign-On".

Sarà necessario fornire le seguenti informazioni:

  • URL del provider OpenID
  • ID client OpenID
  • Segreto client OpenID

Esempio di integrazione con Okta

  • Accedi al tuo pannello di amministrazione Okta.
  • In Applicazioni, fai clic su "Aggiungi applicazione", quindi su "Crea nuova app".
  • Seleziona "Web" come piattaforma e "OpenID Connect" come "Metodo di accesso".
  • Inserisci https://my.vultr.com/openid/ come "URI di reindirizzamento del login" e "URI di reindirizzamento del logout".
  • Fai clic su Salva.
  • Assicurati di assegnare i tuoi utenti all'applicazione tramite la scheda "Assegnazioni".
  • Salvare l'ID client e il segreto client dalla scheda Generale.

Quindi, torna alla pagina Pagina Account / Utenti su Vultr e inizia l'installazione SSO.

  • URL provider OpenID: https: // <tuodominio> .okta.com /
  • ID client OpenID: <ID client>
  • Segreto client OpenID: <Segreto client>

Fai clic su "Abilita SSO". Gli utenti dell'account possono ora accedere alla pagina di accesso SSO .

Esempio di integrazione con gli account Google

Gli account Google ti consentiranno di utilizzare gli indirizzi GMail per gli utenti del tuo account. I tuoi utenti non devono aver precedentemente effettuato la registrazione a Vultr con il loro indirizzo GMail, altrimenti aggiungendoli come utente account non funzionerà.

Innanzitutto, devi configurare OpenID connect su Google.

  • Accedi alla Console API di Google .
  • Crea un progetto in Google Cloud. Lo chiameremo "Accesso Vultr".
  • Passare alla sezione "API" / "Credenziali".
  • Creare credenziali per un nuovo "ID client OAuth".
  • Ti verrà richiesto di assegnare un nome alla tua applicazione nella schermata di consenso di OAuth. Questo nome viene visualizzato al momento dell'accesso.
  • Riprendi a creare le credenziali per un nuovo "ID client OAuth".
  • Per "Tipo di applicazione", selezionare "Applicazione Web". Ti verranno richiesti diversi campi.
  • Origini JavaScript autorizzate:
  • https://my.vultr.com
  • URI di reindirizzamento autorizzati:
  • https://my.vultr.com/
  • https://my.vultr.com/openid/
  • Annotare "ID client" e "Segreto client" forniti da Google.

Se necessario, ulteriore documentazione di Google è disponibile qui .

Quindi, torna alla pagina Pagina Account / Utenti su Vultr e inizia l'installazione SSO.

  • URL provider OpenID: https://accounts.google.com/
  • ID client OpenID: <ID client>
  • Segreto client OpenID: <Segreto client>

Fai clic su "Abilita SSO". Gli utenti dell'account sul tuo account con indirizzi e-mail che terminano con "@ gmail.com" possono ora accedere alla pagina di accesso SSO .

Integrazione di esempio con Azure AD

  • Accedi ad Azure e vai a "Azure Active Directory"
  • Vai alla "Panoramica" della directory predefinita
    • Vai a "Registrazione app" (collegamento situato a piè di pagina di "Panoramica")
    • Assegnalo a un nome simile a "Vultr SSO"
    • Impostare l'URI di reindirizzamento su https://my.vultr.com/openid/
    • Fai clic su "Registrati"
  • Ora nella tua applicazione appena registrata
    • Vai a "Autenticazione"
    • Impostare l'URL di disconnessione su https://my.vultr.com/openid/ e salvare
    • Vai a "Branding"
    • Impostare l'URL della Home page su https://my.vultr.com/sso
    • (Facoltativo) Imposta l'URL dei Termini di servizio su https://www.vultr.com/legal/tos/
    • (Facoltativo) Imposta l'URL dell'Informativa sulla privacy su https://www.vultr.com/legal/privacy/
    • Salva
    • Passare alle autorizzazioni API
    • Fai clic su "Aggiungi autorizzazione"
    • Fai clic su "Microsoft Graph"
    • Fai clic su "Autorizzazioni delegate"
      • Digita "Directory" nel campo di ricerca e seleziona "Directory.Read.All"
      • Digita "Gruppo" nel campo di ricerca e seleziona "Group.Read.All"
      • Digita "Utente" nel campo di ricerca e seleziona "Utente. Leggi"
      • Digita "email" nel campo di ricerca e seleziona "email"
      • Digita " accesso offline " nel campo di ricerca e seleziona " accesso offline "
      • Digita "openid" nel campo di ricerca e seleziona "openid"
      • Digita "profilo" nel campo di ricerca e seleziona "profilo"
      • Fai clic su "Aggiungi autorizzazioni"
    • Fai clic su "Concedi consenso amministratore per Vultr" (potrebbe non essere visualizzato fino a quando non avremo installato Vultr)
    • Vai a "Certificati e segreti"
      • Fai clic su "Nuovo segreto cliente"
      • Dagli un nome simile a "SSO"
      • Imposta Scadenza su quella che si adatta meglio al tuo caso d'uso
      • Fai clic su "Aggiungi"
      • Chiave segreta per il nuovo cliente Il segreto sarà disponibile solo questa volta. Copiarlo temporaneamente in un file di testo
    • Vai a "Panoramica"
      • Copia temporaneamente "ID applicazione (client)" in un file di testo
      • Copia temporaneamente "ID directory (tenant)" in un file di testo
  • Accedi a Vultr
    • Vai a "Account"
    • Vai a "Utenti"
    • Nel modulo "Single Sign-On"
    • Impostare "URL provider OpenID" su https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
      • Sostituisci l' ID DIRECTORY GOES_HERE con l '" ID directory (tenant)" che hai copiato in un file di testo temporaneo da precedente
    • Impostare "ID client OpenID" su "ID applicazione (client)" copiato in un file di testo temporaneo dalla versione precedente
    • Impostare "Segreto client OpenID" su "Segreto client" copiato in un file di testo temporaneo in precedenza
    • Abilita SSO
    • Nel modulo "Utenti"
    • Fai clic sul pulsante "Aggiungi nuovo utente"
      • Aggiungi un utente dalla tua Active Directory nel modulo Aggiungi nuovo utente Per consentire a questo utente di accedere a vultr
  • Torna in "Azure Active Directory"
    • Vai alla tua app SSO Vultr se non ci sei già
    • Passare a "Autorizzazioni API"
      • Fai clic su "Concedi consenso amministratore per Vultr" (potrebbe non essere presente se le autorizzazioni sono già state concesse)
  • Hai finito! Gli utenti dovranno accedere utilizzando la pagina SSO . Solo gli utenti aggiunti in Account / Gli utenti possono accedere tramite SSO.

Tags: #FAQ

Leave a Comment

Come accedere al VPS Vultr

Come accedere al VPS Vultr

Vultr offre diversi modi per accedere al tuo VPS per configurare, installare e utilizzare. Credenziali di accesso Le credenziali di accesso predefinite per il tuo VPS ar

ISO personalizzato su metallo nudo

ISO personalizzato su metallo nudo

Introduzione Attualmente Vultr non dispone di un sistema che consenta di caricare e montare ISO personalizzati su bare metal. Tuttavia, questo non ti ferma

Tempo di correzione su Windows Server

Tempo di correzione su Windows Server

Per impostazione predefinita, un VPS Vultr con Windows Server 2012 ha lora di sistema impostata sul fuso orario UTC. Puoi cambiare il fuso orario come desideri, ma cambiandolo t

Automatizzare gli aggiornamenti di Ubuntu 16 con script di avvio Vultr

Automatizzare gli aggiornamenti di Ubuntu 16 con script di avvio Vultr

Ubuntu 16 e versioni successive eseguono attività periodiche relative ad apt (come laggiornamento dellelenco dei pacchetti e lapplicazione di aggiornamenti automatici) usando un timer di sistema. Thi

Introduzione a Cloud-Init

Introduzione a Cloud-Init

Cloud-init è un progetto open source compatibile con la maggior parte delle distribuzioni Linux. Le istanze Vultr create prima del 2017 avevano questo software installato per impostazione predefinita. th

Esempio di lettera di autorizzazione per annunci BGP

Esempio di lettera di autorizzazione per annunci BGP

Utilizzare il modello seguente quando si richiede lautorizzazione per gli annunci BGP. LETTERA DI AUTORIZZAZIONE [DATA] A chi può interessare, Thi

Come creare record DNS o PTR inversi nel Pannello di controllo Vultr

Come creare record DNS o PTR inversi nel Pannello di controllo Vultr

Introduzione al DNS inverso Vultr Per aggiungere un record PTR o DNS inverso per lindirizzo IP dellistanza, è necessario seguire i passaggi indicati di seguito:

Configurazione della rete privata

Configurazione della rete privata

Se stai assegnando una rete privata a una macchina esistente (o stai distribuendo il tuo sistema operativo), dovrai configurare gli indirizzi IP sul privat

Installa Nginx + PHP FPM + Caching + MySQL su Ubuntu 12.04

Installa Nginx + PHP FPM + Caching + MySQL su Ubuntu 12.04

Probabilmente molte persone useranno i loro VPS Vultr come server web, una buona scelta sarebbe Nginx come server web. In questo argomento descriverò o

Archiviazione blocco Vultr

Archiviazione blocco Vultr

La tecnologia Vultrs Cloud Block Storage ti consente di montare storage scalabile ad alte prestazioni sulla tua istanza, rendendo la gestione dello spazio significativamente più economica

Esecuzione di CoreOS su un VPS Vultr

Esecuzione di CoreOS su un VPS Vultr

Si prega di leggere: Vultr ora offre CoreOS nella pagina dellordine - Questa guida spiega come impostare CoreOS manualmente. Queste istruzioni ti guideranno attraverso la corsa

Soluzioni di monitoraggio per il tuo VPS

Soluzioni di monitoraggio per il tuo VPS

In questo articolo imparerai una selezione delle soluzioni di monitoraggio disponibili per il tuo server Vultr. A seconda della scelta del sistema operativo, ther

Aggiungi un indirizzo IPv4 secondario al tuo VPS

Aggiungi un indirizzo IPv4 secondario al tuo VPS

Questo tutorial spiega come impostare un indirizzo IPv4 aggiuntivo su Vultr VPS. Assumeremo quanto segue: Lindirizzo IP principale del tuo VPS è 1.2.3.4.

RPKI

RPKI

RPKI (Resource Public Key Infrastructure) è un modo per prevenire il dirottamento di BGP. Utilizza le firme crittografiche per convalidare che un ASN è consentito t

Abilita audio di Windows su unistanza di Windows Server

Abilita audio di Windows su unistanza di Windows Server

Nota: questa guida funzionerà per le istanze di Windows 2012 R2 e Windows 2016. I server Windows, per impostazione predefinita, non hanno il servizio audio di Windows abilitato.

Clonazione di un server virtuale con Vultr

Clonazione di un server virtuale con Vultr

A volte, è necessario clonare un server virtuale a scopo di ridimensionamento o, ad esempio, per modificare la regione del server. Su Vultr, questo è facile, a

Alta disponibilità su Vultr con IP mobile e BGP

Alta disponibilità su Vultr con IP mobile e BGP

Vultr ti consente di combinare due delle nostre funzionalità (IP mobili e BGP) al fine di ottenere unalta disponibilità. Installazione Avrai bisogno di due istanze nel sam

ISO personalizzato di Windows con driver VirtIO

ISO personalizzato di Windows con driver VirtIO

Creazione dellISO di Windows (solo versioni server) Ottieni i più recenti driver binari VirtIO per Windows, impacchettati come file ISO, da

Requisiti per il caricamento di un ISO del sistema operativo su Vultr

Requisiti per il caricamento di un ISO del sistema operativo su Vultr

Vultr offre unampia varietà di sistemi operativi tra cui scegliere. A volte, tuttavia, potresti voler caricare il tuo sistema operativo ISO personalizzato come Kal

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.