Tek seferlik

• Nasıl çalışır
• uygunluk
• TOA'yı OpenID ile etkinleştirme

Kurumsal giriş sisteminiz Tek Oturum Açma (TOA) özelliği kullanılarak Vultr'un hesap sistemi ile entegre edilebilir. TOA, hesapları yönetirken şifre yönetimini basitleştirmeye yardımcı olur;

Sadece giriş yapmak mı istiyorsunuz? TOA giriş sayfasını ziyaret edin .

Nasıl çalışır

TOA, ana Vultr hesabınızda yönetilir. Etkinleştirildiğinde, hesap kullanıcıları kimlik doğrulaması TOA sağlayıcınız üzerinden yapılır. Ana Vultr hesabınız hesap kullanıcıları oluşturmak ve onlara izin vermek için kullanılır. Hesap kullanıcılarınız için şifre girişi devre dışı. Giriş yapmak için hesap kullanıcılarınızın TOA giriş sayfasına erişmesi, e-posta adreslerini girmesi ve ardından kuruluşunuz üzerinden giriş yapması gerekir .

uygunluk

Vultr'daki TOA, OpenID Connect aracılığıyla kullanılabilir. Giriş sağlayıcınızın OpenID Connect ile uyumlu olması gerekir. Örnek uyumlu hizmetler şunları içerir:

• Okta
• OneLogin
• Google Hesapları

SAML gibi diğer kimlik doğrulama teknolojileri şu anda desteklenmemektedir.

TOA'yı OpenID ile etkinleştirme

TOA'yı yönetmek için kullanmak istediğiniz ana Vultr hesabına giriş yapın. Hesap / Kullanıcılar sayfasına gidin . "Tek Oturum Açma" alanındaki sihirbazı izleyin.

Aşağıdaki bilgileri sağlamanız gerekir:

• OpenID Sağlayıcısı URL'si
• OpenID İstemci Kimliği
• OpenID İstemci Sırrı

Okta ile Örnek Entegrasyon

• Okta Yönetici panelinizde oturum açın.
• Uygulamalar altında, "Uygulama Ekle" yi ve ardından "Yeni Uygulama Oluştur" u tıklayın.
• Platform olarak "Web" i ve "Oturum açma yöntemi" olarak "OpenID Connect" i seçin.
• Hem "Giriş yönlendirme URI'sı" hem de "Oturum kapatma yönlendirme URI'sı" olarak https://my.vultr.com/openid/ girin .
• Kaydet'i tıklayın.
• "Atamalar" sekmesini kullanarak kullanıcılarınızı uygulamaya atadığınızdan emin olun.
• Genel sekmesinden İstemci Kimliği ve İstemci sırrını kaydedin.

Ardından, Vultr'daki Hesap / Kullanıcılar sayfa sayfasına dönün ve TOA kurulumuna başlayın.

• OpenID Sağlayıcısı URL'si: https: // <alanadiniz> .okta.com /
• OpenID İstemci Kimliği: <İstemci Kimliği>
• OpenID İstemci Sırrı: <İstemci Sırrı>

"TOA'yı Etkinleştir" i tıklayın. Hesap kullanıcıları artık TOA giriş sayfasında oturum açabilir .

Google Hesaplarıyla Entegrasyon Örneği

Google Hesapları, hesap kullanıcılarınız için GMail adreslerini kullanmanıza olanak tanır. Kullanıcılarınızın daha önce GMail adresleriyle Vultr'a kaydolmamış olması gerekir, aksi takdirde onları hesap kullanıcısı olarak eklemek işe yaramaz.

İlk olarak, Google'da OpenID bağlantısı kurmanız gerekir.

• Google API Konsolu'nda oturum açın .
• Google Cloud'da bir proje oluşturun. Biz buna "Vultr Login" adını vereceğiz.
• "API'lar" / "Kimlik Bilgileri" bölümüne gidin.
• Yeni bir "OAuth istemci kimliği" için kimlik bilgileri oluşturun.
• OAuth onay ekranında uygulamanıza bir ad vermeniz istenir. Bu ad girişte gösterilir.
• Yeni bir "OAuth istemci kimliği" için kimlik bilgileri oluşturmaya devam edin.
• "Uygulama Türü" için "Web Uygulaması" nı seçin. Birkaç alan girmeniz istenir.
• Yetkili JavaScript kökenleri:
• https://my.vultr.com
• Yetkili yönlendirme URI'ları:
• https://my.vultr.com/
• https://my.vultr.com/openid/
• Google tarafından sağlanan "Müşteri Kimliği" ve "Müşteri Sırrı" nı not alın.

Gerekirse, Google'dan ek dokümanlara buradan ulaşabilirsiniz .

Ardından, Vultr'daki Hesap / Kullanıcılar sayfa sayfasına dönün ve TOA kurulumuna başlayın.

• OpenID Sağlayıcısı URL'si: https://accounts.google.com/
• OpenID İstemci Kimliği: <İstemci Kimliği>
• OpenID İstemci Sırrı: <İstemci Sırrı>

"TOA'yı Etkinleştir" i tıklayın. Hesabınızdaki "@ gmail.com" ile biten e-posta adreslerine sahip hesap kullanıcıları artık TOA giriş sayfasında oturum açabilir .

Azure AD ile Örnek Entegrasyon

• Azure'da oturum açın ve "Azure Active Directory" ne gidin
• Varsayılan Dizininizin "Genel Bakış" bölümüne gidin
  • "Uygulama Kaydı" na gidin (Bağlantı, "Genel Bakış" altbilgisinde bulunur)
  • "Vultr TOA" satırında bir ad verin
  • Yönlendirme URI'sını https://my.vultr.com/openid/ olarak ayarlayın
  • "Kaydol" u tıklayın
• Şimdi yeni kayıtlı Uygulamanızda
  • "Kimlik Doğrulama" ya gidin
  • Çıkış URL'sini https://my.vultr.com/openid/ olarak ayarlayın ve Kaydet
  • "Marka Bilinci Oluşturma" bölümüne gidin
  • Ana sayfa URL'sini https://my.vultr.com/sso olarak ayarlayın
  • (İsteğe bağlı) Hizmet Şartları URL'sini https://www.vultr.com/legal/tos/ olarak ayarlayın
  • (İsteğe bağlı) Gizlilik Bildirimi URL'sini https://www.vultr.com/legal/privacy/ olarak ayarlayın
  • Kayıt etmek
  • API İzinlerine Git
  • "İzin Ekle" yi tıklayın
  • "Microsoft Graph" i tıklayın
  • "Yetki Verilmiş İzinler" i tıklayın
    • Arama alanına "Dizin" yazın ve "Directory.Read.All" ı işaretleyin
    • Arama alanına "Group" yazın ve "Group.Read.All" ı işaretleyin
    • Arama alanına "Kullanıcı" yazın ve "Kullanıcı.Okuma" yı işaretleyin
    • Arama alanına "e-posta" yazın ve "e-posta" yı işaretleyin
    • "Çevrimdışı yazın arama alanına erişim" ve "çevrimdışı kontrol erişimi"
    • Arama alanına "openid" yazın ve "openid" i işaretleyin
    • Arama alanına "profil" yazın ve "profil" i işaretleyin
    • "İzin Ekle" yi tıklayın
  • "Vultr için Yönetici Onayı Ver" i tıklayın (Vultr Kurulum Yapana Kadar Gösterilemeyebilir)
  • "Sertifikalar ve sırlar" a gidin
    • "Yeni İstemci Sırrı" nı tıklayın
    • Buna "TOA" satırları boyunca bir ad verin
    • Kullanım durumunuza en uygun Son Kullanma Tarihi'ni ayarlayın
    • "Ekle" yi tıklayın
    • Yeni İstemci Gizli için Gizli Anahtar Sadece Sadece Bir Kez Kullanılabilir. Lütfen geçici olarak bir metin dosyasına kopyalayın
  • "Genel Bakış" a gidin
    • "Uygulama (istemci) Kimliği" ni geçici olarak bir metin dosyasına kopyalayın
    • "Dizin (kiracı) Kimliği" ni geçici olarak bir metin dosyasına kopyalayın
• Vultr'a giriş yapın
  • "Hesap" a gidin
  • "Kullanıcılar" a gidin
  • "Tek Oturum Açma" Formunda
  • "OpenID Sağlayıcısı URL'si" ni https://login.microsoftonline.com/DIRECTORY Kimliği GOES_HERE olarak ayarlayın
    • GOES_HERE DIRECTORY kimliğini , daha önce geçici metin dosyasına kopyaladığınız "Dizin (kiracı) kimliği" ile değiştirin
  • "OpenID İstemci Kimliği" ni daha önce geçici metin dosyasına kopyaladığınız "Uygulama (istemci) Kimliği" olarak ayarlayın
  • "OpenID Client Secret" ı daha önce geçici metin dosyasına kopyaladığınız "Client Secret" olarak ayarlayın
  • TOA'yı etkinleştir
  • "Kullanıcılar" Formunda
  • "Yeni Kullanıcı Ekle" Düğmesini tıklayın
    • Active Directory'nizden Yeni Kullanıcı Ekle Formuna Kullanıcı Ekleme Bu kullanıcının vultr'da oturum açmasına izin vermek için
• Geri "Azure Active Directory"
  • Henüz orada değilseniz Vultr TOA Uygulamanıza gidin
  • "API izinleri" ne gidin
    • "Vultr için Yönetici Onayı Ver" i tıklayın (İzinler Zaten Verilmişse Orada Olamaz)
• Sen bittin! Kullanıcıların TOA Sayfasını kullanarak giriş yapması gerekir . Yalnızca Hesap / Kullanıcılar altına eklenen kullanıcılar TOA yoluyla erişebilir.