O singură logare

• Cum functioneaza
• Compatibilitate
• Activarea SSO cu OpenID

Sistemul dvs. de conectare corporativă poate fi integrat cu sistemul de cont Vultr prin utilizarea funcției Single Sign-On (SSO). SSO ajută la simplificarea gestionării parolelor la gestionarea conturilor, lucru util pentru organizațiile care au angajați sau contractori.

Vrei doar să te autentifici? Accesați pagina de conectare SSO .

Cum functioneaza

SSO este gestionat în contul principal Vultr. Odată activată, utilizatorii contului se vor autentifica prin intermediul furnizorului SSO. Contul principal Vultr este utilizat pentru a crea utilizatori de cont și pentru a le acorda permisiuni. Conectarea cu parolă pentru utilizatorii contului dvs. este dezactivată. Pentru a vă autentifica, utilizatorii contului dvs. trebuie să acceseze pagina de conectare SSO , să introducă adresa de e-mail, apoi să se conecteze prin intermediul organizației.

Compatibilitate

SSO pe Vultr este disponibil prin OpenID Connect. Furnizorul dvs. de conectare ar trebui să fie compatibil cu OpenID Connect. Exemple de servicii compatibile includ:

• Okta
• OneLogin
• Conturi Google

Alte tehnologii de autentificare, cum ar fi SAML, nu sunt acceptate în prezent.

Activarea SSO cu OpenID

Conectați-vă la contul principal Vultr pe care doriți să-l utilizați pentru a gestiona SSO. Accesați pagina Cont / Utilizatori . Urmați expertul din zona „Conectare unică”.

Veți avea nevoie să furnizați următoarele informații:

• Adresa URL a furnizorului OpenID
• ID client de OpenID
• Secretul clientului OpenID

Exemplu de integrare cu Okta

• Conectați-vă în panoul dvs. de administrare Okta.
• Sub Aplicații, faceți clic pe „Adăugare aplicație”, apoi „Creare aplicație nouă”.
• Selectați „Web” ca platformă și „OpenID Connect” ca „metodă de conectare”.
• Introduceți https://my.vultr.com/openid/ , atât „URI redirecționare login”, cât și „URI redirecționare logout”.
• Faceți clic pe Salvați.
• Asigurați-vă că vă atribuiți utilizatorii aplicației prin fila „Atribuții”.
• Salvați ID-ul și secretul clientului din fila General.

În continuare, reveniți la pagina Cont / Utilizatori din Vultr și începeți configurarea SSO.

• Adresa URL a furnizorului OpenID: https: // <yourdomain> .okta.com /
• OpenID ID client: <Client client>
• Secret client OpenID: <Secret client>

Faceți clic pe „Activați SSO”. Utilizatorii contului se pot autentifica acum pe pagina de conectare SSO .

Exemplu de integrare cu conturile Google

Conturile Google vă vor permite să utilizați adrese GMail pentru utilizatorii contului. Utilizatorii dvs. nu trebuie să se fi înregistrat anterior la Vultr cu adresa GMail, altfel adăugându-le ca utilizator de cont nu va funcționa.

În primul rând, va trebui să configurați conexiunea OpenID pe Google.

• Conectați-vă la Consola API Google .
• Creați un proiect în Google Cloud. O vom numi „Vultr Login”.
• Accesați secțiunea „API-uri” / „Credențiale”.
• Creați date de acreditare pentru un nou „ID client OAuth”.
• Vi se va solicita să dați aplicației un nume pe ecranul consimțământului OAuth. Acest nume este afișat la conectare.
• Reluați crearea de date de acreditare pentru un nou „ID client OAuth”.
• Pentru „Tip de aplicație”, alegeți „Aplicație Web”. Vi se va solicita mai multe câmpuri.
• Origini JavaScript autorizate:
• https://my.vultr.com
• URI de redirecționare autorizate:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Notează „ID-ul clientului” și „secretul clientului” furnizate de Google.

Dacă este nevoie, documentația suplimentară de la Google este disponibilă aici .

În continuare, reveniți la pagina Cont / Utilizatori din Vultr și începeți configurarea SSO.

• Adresa URL a furnizorului OpenID: https://accounts.google.com/
• OpenID ID client: <Client client>
• Secret client OpenID: <Secret client>

Faceți clic pe „Activați SSO”. Utilizatorii de cont din contul dvs. cu adrese de e-mail care se termină în „@ gmail.com” se pot autentifica acum pe pagina de conectare SSO .

Exemplu de integrare cu Azure AD

• Conectați-vă la Azure și accesați „Azure Active Directory”
• Accesați „Prezentare generală” a directorului dvs. implicit
  • Accesați „Înregistrarea aplicațiilor” (linkul aflat în subsolul „Prezentare generală”)
  • Numește-l ceva conform liniilor „Vultr SSO”
  • Setați URI de redirecționare la https://my.vultr.com/openid/
  • Faceți clic pe „Înregistrare”
• Acum, în Aplicația dvs. recent înregistrată
  • Navigați la „Autentificare”
  • Setați URL Deconectare la https://my.vultr.com/openid/ și Salvați
  • Navigați la „Branding”
  • Setați adresa URL a paginii de pornire la https://my.vultr.com/sso
  • (Opțional) Setați Termenii și serviciul URL la https://www.vultr.com/legal/tos/
  • (Opțional) Setați URL-ul Declarației de Confidențialitate pe https://www.vultr.com/legal/privacy/
  • Salvați
  • Navigați la Permisiunile API
  • Faceți clic pe „Adăugați permisiunea”
  • Faceți clic pe „Microsoft Graph”
  • Dați clic pe „Permisiunile delegate”
    • Tastați "Directory" în câmpul de căutare și verificați "Directory.Read.All"
    • Introduceți „Group” în câmpul de căutare și verificați „Group.Read.All”
    • Tastați „User” în câmpul de căutare și bifați „User.Read”
    • Tastați „e-mail” în câmpul de căutare și verificați „e-mail”
    • Introduceți „ acces offline ” în câmpul de căutare și verificați „ acces offline ”
    • Tastați "openid" în câmpul de căutare și verificați "openid"
    • Tastați „profil” în câmpul de căutare și verificați „profil”
    • Faceți clic pe „Adăugați permisiuni”
  • Faceți clic pe „Acordarea acordului de administrare pentru Vultr” (S-ar putea să nu apară până nu vom configura Vultr)
  • Navigați la „Certificate și secrete”
    • Faceți clic pe „Secret pentru client nou”
    • Numește-l ceva conform liniei „SSO”
    • Setați expirarea la care se potrivește cel mai bine cazului dvs. de utilizare
    • Faceți clic pe „Adăugare”
    • Cheia secretă Pentru noul client Secretul va fi disponibil doar o dată. Vă rugăm să o copiați temporar într-un fișier text
  • Navigați la „Prezentare generală”
    • Copiați temporar „ID-ul aplicației (client) într-un fișier text
    • Copiați temporar „ID-ul directorului (locatar)” într-un fișier text
• Autentificați-vă la Vultr
  • Navigați la „Cont”
  • Navigați la „Utilizatori”
  • În formularul „Conectare unică”
  • Setați „URL furnizor OpenID” pe https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Înlocuiți ID-ul DIRECTORY GOES_HERE cu " ID-ul directorului (locatar)" pe care l-ați copiat în fișierul text temporar de mai devreme
  • Setați „OpenID Client ID” la „Aplicația (clientul) ID pe care ați copiat-o în fișierul text temporar de mai devreme
  • Setați „OpenID Client Secret” pe „Client Secret” pe care l-ați copiat în fișierul text temporar de mai devreme
  • Activați SSO
  • În formularul „Utilizatori”
  • Faceți clic pe butonul „Adăugare utilizator nou”
    • Adăugarea unui utilizator din directorul dvs. activ în formularul Adăugare utilizator nou Pentru a permite utilizatorului să se conecteze la vultr
• Înapoi în "Azure Active Directory"
  • Accesați aplicația dvs. SSO Vultr dacă nu sunteți deja acolo
  • Navigați la „Permisii API”
    • Faceți clic pe „Acordarea acordului de administrare pentru Vultr” (S-ar putea să nu existe dacă permisiunile au fost deja acordate)
• Ați terminat! Utilizatorii vor trebui să se autentifice utilizând pagina SSO . Doar utilizatorii adăugați sub Cont / Utilizatori pot accesa prin SSO.