Как можем да ти помогнем?

Как да интегрирате Okta SAML в Humand?

Това ръководство ще помогне на потребителите да интегрират Humand като SAML 2.0 приложение (SP) във вашия Okta tenant (IdP).

Достъп до вашата Okta администраторска конзола

1. Влезте във вашата Okta администраторска конзола.

2. От менюто вляво, кликнете върху Приложения.

3. Кликнете върху Създаване на интеграция на приложение.

 

Конфигуриране на интеграция на приложение

  1. Под Метод на влизане, изберете: SAML 2.0
  2. Кликнете върху Напред.

 

Общи настройки

  • Име на приложението: Humand-EndUser-SSO (или каквото име предпочитате)
  • (По избор) Отметнете полето: Не показвай иконата на приложението на потребителите. Тази опция няма да показва Humand в таблото на вашите потребители в Okta.
  • Кликнете върху Напред.
     

SAML настройки

Общ раздел

1. Преди да попълните този раздел, получете вашия Instance ID от вашия Humand Onboarding Leader или Account Manager. Ще ви трябва тази стойност, за да завършите URL адресите по-долу.

  • URL за единично влизане: 

    https://api-prod.humand.co/api/v1/sso-saml/callback?to=INSTANCE_ID 

    Моля, обърнете внимание - ‘Използвай това за URL на получателя и URL на дестинацията’ трябва да бъде отметнато по подразбиране.
     
  • URI на аудиторията (SP Entity ID): 

    https://api-prod.humand.co/api/v1/sso-saml/INSTANCE_ID
     
  • Формат на Name ID:

    EmailAddress
     
  • Потребителско име на приложението:

    OktaUsername
     
  • Актуализиране на потребителското име на приложението при:

    Създаване и актуализиране
     

 

Завършване на настройката

1. Кликнете върху Напред.  

2. Прегледайте вашите настройки. 

3. Кликнете върху Завърши.
 

Споделете вашите метаданни с Humand

1. В Okta администраторската конзола, отидете на Приложения.

2. Изберете Humand приложението, което току-що създадохте.

3. Кликнете върху таба Влизане.

4. Копирайте URL на метаданните.

Изпратете този URL на: help@humand.co 

CC: вашия Humand Onboarding Leader или Account Manager
 

 

Последна стъпка: Присвояване на потребители към Humand приложението

За да се уверите, че потребителите могат да достъпват Humand чрез SSO след завършване на интеграцията: 

  • Трябва да присвоите Humand приложението на съответните потребители или групи потребители в Okta.
  • Ако потребителите не са присвоени, те ще получат грешка при удостоверяване при опит за влизане.

Как да присвоите потребители:

Можете да присвоите потребители по два начина:

1. От таба "Групи" или "Хора" в главното меню на Okta
→ Търсете и присвоявайте потребители или групи към Humand приложението.

2. От настройките на Humand приложението
→ Отидете на таба Присвоявания
→ Кликнете Присвояване > Хора или Присвояване > Групи

 

Допълнителна стъпка (по избор): Конфигуриране на SSO за администраторския/бек офис портал

Ако искате да активирате SSO и за администраторския/бек офис сайта на Humand, следвайте същия процес, описан по-горе, с актуализираните URL адреси по-долу:

Моля, обърнете внимание:

  • INSTANCE_ID, използван тук, е същият, който се използва за конфигурацията на портала за крайни потребители.
  • Копирайте URL на метаданните, както е обяснено по-рано. Изпратете го на: help@humand.co 
    В имейла уточнете, че метаданните са за Администраторския/Бек офис портал.

Последни съображения

  1. Ако срещнете някакви проблеми при конфигурирането на Humand във вашия Okta tenant, моля, свържете се с help@humand.co
  2. След като и двете страни (Humand и вашият екип) завършат конфигурацията, Humand ще ви уведоми да започнете процеса на тестване на SSO.
  3. По подразбиране, всички присвоени потребители ще бъдат насочени чрез единично влизане (SSO).
  4. Ако някои потребители трябва да заобиколят SSO и да влязат с потребителско име и парола, моля, изпратете списък с тези потребители на: help@humand.co. Това гарантира, че ще бъде предоставен правилен достъп чрез традиционни данни за вход.

Беше ли полезна тази статия?

0 от 0 считат материала за полезен

Имате още въпроси? Подаване на заявка