Единая точка входа

• Как это работает
• Совместимость
• Включение единого входа с OpenID

Ваша корпоративная система входа в систему может быть интегрирована с системой учетных записей Vultr с помощью функции единого входа (SSO). Единый вход помогает упростить управление паролями при управлении учетными записями, что полезно для организаций, в которых есть сотрудники или подрядчики.

Просто хотите войти? Посетите страницу входа в систему единого входа .

Как это работает

SSO управляется на вашем основном аккаунте Vultr. После включения пользователи учетной записи будут проходить аутентификацию через вашего поставщика единого входа. Ваша основная учетная запись Vultr используется для создания учетных записей пользователей и предоставления им разрешений. Пароль для входа в аккаунт пользователя отключен. Чтобы войти в систему, пользователи вашей учетной записи должны получить доступ к странице входа в систему единого входа , ввести свой адрес электронной почты, а затем войти через свою организацию.

Совместимость

Единый вход в Vultr доступен через OpenID Connect. Ваш провайдер должен быть совместим с OpenID Connect. Примеры совместимых услуг включают в себя:

• Okta
• OneLogin
• Аккаунты Google

Другие технологии аутентификации, такие как SAML, в настоящее время не поддерживаются.

Включение единого входа с OpenID

Войдите в основную учетную запись Vultr, которую вы хотите использовать для управления SSO. Перейдите на страницу Аккаунт / Пользователи . Следуйте указаниям мастера в области «Единый вход».

Вам потребуется предоставить следующую информацию:

• URL провайдера OpenID
• Идентификатор клиента OpenID
• OpenID Client Secret

Пример интеграции с Okta

• Войдите в свою панель администратора Okta.
• В разделе «Приложения» нажмите «Добавить приложение», затем «Создать новое приложение».
• Выберите «Web» в качестве платформы и «OpenID Connect» в качестве «метода входа».
• Введите https://my.vultr.com/openid/ как «URI перенаправления входа» и «URI перенаправления выхода».
• Нажмите Сохранить.
• Обязательно назначьте пользователей приложению через вкладку «Назначения».
• Сохраните идентификатор клиента и секрет клиента на вкладке «Общие».

Затем вернитесь на страницу « Учетная запись / пользователи» в Vultr и начните настройку единого входа.

• URL-адрес поставщика OpenID: https: // <yourdomain> .okta.com /
• Идентификатор клиента OpenID: <идентификатор клиента>
• OpenID Client Secret: <Client Secret>

Нажмите «Включить SSO». Теперь пользователи аккаунта могут войти на страницу входа в систему единого входа .

Пример интеграции с аккаунтами Google

Учетные записи Google позволят вам использовать адреса GMail для пользователей вашей учетной записи. Ваши пользователи не должны ранее регистрироваться в Vultr со своим адресом GMail, иначе добавление их в качестве пользователя учетной записи не будет работать.

Во-первых, вам нужно настроить OpenID Connect в Google.

• Войдите в консоль Google API .
• Создайте проект в Google Cloud. Мы назовем это «Vultr Login».
• Перейдите в раздел «APIs» / «Credentials».
• Создайте учетные данные для нового «идентификатора клиента OAuth».
• Вам будет предложено указать имя приложения на экране согласия OAuth. Это имя отображается при входе в систему.
• Возобновите создание учетных данных для нового «идентификатора клиента OAuth».
• В поле «Тип приложения» выберите «Веб-приложение». Вам будет предложено ввести несколько полей.
• Авторизованные источники JavaScript:
• https://my.vultr.com
• Авторизованные URI перенаправления:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Запишите «Идентификатор клиента» и «Секрет клиента», предоставленные Google.

При необходимости дополнительная документация от Google доступна здесь .

Затем вернитесь на страницу « Учетная запись / пользователи» в Vultr и начните настройку единого входа.

• URL-адрес поставщика OpenID: https://accounts.google.com/
• Идентификатор клиента OpenID: <идентификатор клиента>
• OpenID Client Secret: <Client Secret>

Нажмите «Включить SSO». Пользователи учетной записи в вашей учетной записи с адресами электронной почты, оканчивающимися на "@ gmail.com", теперь могут войти на страницу входа в систему единого входа .

Пример интеграции с Azure AD

• Войдите в Azure и перейдите в «Azure Active Directory»
• Перейдите в «Обзор» вашего каталога по умолчанию
  • Перейдите в раздел «Регистрация приложения» (ссылка находится в нижней части «Обзор»).
  • Назовите это как-нибудь в духе "Вультр ССО"
  • Установите URI перенаправления на https://my.vultr.com/openid/
  • Нажмите «Зарегистрироваться»
• Теперь в вашей недавно зарегистрированной заявке
  • Перейдите к «Аутентификация»
  • Установите URL для выхода из системы на https://my.vultr.com/openid/ и сохраните
  • Перейдите к «Брендинг»
  • Установите URL домашней страницы на https://my.vultr.com/sso
  • (Необязательно) Установите URL-адрес Условия предоставления услуг по адресу https://www.vultr.com/legal/tos/
  • (Необязательно) Установите URL-адрес Заявления о конфиденциальности на https://www.vultr.com/legal/privacy/
  • Сохранить
  • Перейдите к разрешениям API
  • Нажмите «Добавить разрешение»
  • Нажмите «Microsoft Graph»
  • Нажмите «Делегированные разрешения»
    • Введите «Directory» в поле поиска и проверьте «Directory.Read.All»
    • Введите «Group» в поле поиска и проверьте «Group.Read.All»
    • Введите «Пользователь» в поле поиска и проверьте «User.Read»
    • Введите «электронная почта» в поле поиска и проверьте «электронная почта»
    • Введите «автономный доступ» в поле поиска и отметьте «автономный доступ»
    • Введите «openid» в поле поиска и проверьте «openid»
    • Введите «профиль» в поле поиска и проверьте «профиль»
    • Нажмите «Добавить разрешения»
  • Нажмите «Предоставить административное согласие для Vultr» (может не появиться, пока мы не настроим Vultr)
  • Перейдите к «Сертификаты и секреты»
    • Нажмите «Новый секрет клиента»
    • Назовите это как-нибудь в духе "SSO"
    • Установите срок действия, который лучше всего подходит для вашего варианта использования.
    • Нажмите «Добавить»
    • Секретный ключ для нового клиента Секрет будет доступен только один раз. Пожалуйста, временно скопируйте его в текстовый файл
  • Перейдите к «Обзор»
    • Временно скопируйте «Идентификатор приложения (клиента)» в текстовый файл
    • Временно скопируйте «Directory (арендатор) ID» в текстовый файл
• Вход в Vultr
  • Перейдите к «Аккаунту»
  • Перейдите к «Пользователи»
  • В форме «Единый вход»
  • Установите для URL-адреса поставщика OpenID значение https://login.microsoftonline.com/DIRECTORY ID GOES_HERE
    • Замените DIRECTORY ID GOES_HERE на «Directory (tenant) ID», который вы скопировали во временный текстовый файл ранее
  • Установите «Идентификатор клиента OpenID» на «Идентификатор приложения (клиента)», который вы скопировали во временный текстовый файл ранее.
  • Установите «OpenID Client Secret» на «Client Secret», который вы скопировали во временный текстовый файл ранее
  • Включить SSO
  • В форме «Пользователи»
  • Нажмите кнопку «Добавить нового пользователя»
    • Добавление пользователя из вашей Active Directory в форму «Добавить нового пользователя» Чтобы этот пользователь мог войти в vultr
• Вернуться в "Azure Active Directory"
  • Перейдите в приложение Vultr SSO, если вы еще не там
  • Перейдите к «Права доступа API».
    • Нажмите «Предоставить административное согласие для Vultr» (возможно, его не будет, если разрешения уже предоставлены)
• Вы сделали! Пользователи должны будут войти в систему, используя страницу SSO . Только пользователи, добавленные под учетной записью / пользователи, могут получить доступ через единый вход.