Johdanto
Tämä opas tarjoaa yksityiskohtaisen esittelyn OpenID Connectin (OIDC) integroimiseksi Cosafen kanssa. OpenID Connect on OAuth 2.0 -protokollan päälle rakennettu identiteettikerros, joka tarjoaa yksinkertaisen ja joustavan kertakirjautumismenetelmän (SSO). OpenID:n integrointi Cosafen kanssa parantaa turvallisuutta, yksinkertaistaa käyttäjien todennusta ja varmistaa saumattoman pääsyn alustalle käyttämällä olemassa olevia organisaatiosi identiteetin tarjoajan (IdP) tunnistetietoja.
Tässä oppaassa opit määrittämään OpenID-asetukset Cosafessa, mukaan lukien päätepisteiden määrittäminen, asiakkaan tunnistetietojen hallinta ja verkkotunnuksen käyttöoikeuksien määrittäminen. Tämän oppaan loppuun mennessä käyttäjäsi voivat kirjautua sisään Cosafeen OpenID-tuetun tunnistuspalvelun kautta.
OpenID-integroinnin edut Cosafen kanssa
- Suojattu todennus: Käyttää OAuth 2.0 -standardeja suojattuun käyttäjien todentamiseen ja tiedonvaihtoon.
- Keskitetty käyttäjien hallinta: Hallinnoi käyttäjien käyttöoikeuksia olemassa olevan identiteetin tarjoajan kautta.
- Saumaton käyttökokemus: Käyttäjät voivat kirjautua sisään kerran ja käyttää useita integroituja alustoja ilman uudelleentodennusta.
- Skaalautuva ja joustava: Tukee useita identiteetintarjoajia, kuten Entra ID:tä, Google Workspacea ja muita.
OpenID-määritysvaiheet
OpenID-asetusten määrittäminen järjestelmässäsi
Lisää sallitut uudelleenohjausosoitteet:
https://login.cosafe.com/login/sso
https://admin.cosafe.com/login
https://academy.cosafe.com/login/
https://app.cosafe.se/desktop_se_sso.html
https://app.cosafe.com/desktop_se_sso.html
Ota ID-tunnukset käyttöön – "sähköposti"-vaatimus on voitava palauttaa ID-tunnuksessa.
Jos he käyttävät Entra ID:tä, oletuskäyttöoikeuden "User.Read" pitäminen käytössä pitäisi riittää, jotta tämä toimisi.
OpenID-asetusten määrittäminen hallintapaneelissa
-
Käytä integrointiasetuksia:
- Siirry Tili-sivullesi.
- Napauta Integraatio-välilehteä.
-
Valitse OpenID kirjautumispalveluntarjoajaksi:
- Valitse avattavasta valikosta Kirjautumispalvelu (OpenID).
-
Anna OpenID-määritystiedot:
- OpenID JWKS-päätepiste: URL-osoite JSON-verkkoavainjoukon noutamiseen.
- Esimerkki (Entra ID):
https://login.microsoftonline.com/common/discovery/v2.0/keys
- Esimerkki (Entra ID):
- OpenID-kirjautumis-URL-osoite: Valtuutuksen päätepiste.
- Esimerkki (Entra ID):
https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize
- Esimerkki (Entra ID):
- OpenID-yleisö: Userinfo-päätepiste.
- Esimerkki: https://graph.microsoft.com/oidc/userinfo
- OpenID ClientID: Sovelluksesi ainutlaatuinen tunniste.
- Verkkotunnuksen osoite: SSO:ta käyttävien käyttäjien sähköpostiverkkotunnukset.
- OpenID JWKS-päätepiste: URL-osoite JSON-verkkoavainjoukon noutamiseen.
-
Lisää verkkotunnuksia:
- Useiden verkkotunnusten sisällyttäminen:
- Napsauta Lisää verkkotunnus.
- Anna jokainen verkkotunnus tarpeen mukaan.
- Useiden verkkotunnusten sisällyttäminen:
-
Tallenna määritykset:
- Kun asennus on valmis, tallenna asetukset aktivoidaksesi OpenID SSO.
Vianetsintä ja parhaat käytännöt
- Varmista päätepisteiden URL-osoitteet: Varmista, että kaikki annetut päätepisteiden URL-osoitteet ovat oikein ja käytettävissä.
- Hallinnoi asiakkaan tunnistetietoja turvallisesti: Tallenna asiakastunnuksesi ja kaikki siihen liittyvät salaisuudet turvallisesti.
- Testaa integraatio: Testaa integraatiota aina muutamalla käyttäjätilillä ennen kuin otat sen käyttöön koko organisaatiossa.
- Säännölliset päivitykset: Pidä OpenID-määritykset ajan tasalla henkilöllisyydentarjoajasi ohjeiden mukaisesti.
:::warning[ Erittäin suositeltavaa: Ota käyttöön MFA identiteetintarjoajassasi.
Kertakirjautumista (SSO) käytettäessä Cosafe delegoi kaiken todennusvastuun identiteetintarjoajallesi. Cosafe ei pakota omaa kaksivaiheista vahvistusta kertakirjautumisille.
Varmista, että monivaiheinen todennus (MFA) on käytössä ja sitä käytetään henkilöllisyyden tarjoajassasi kaikille Cosafea käyttäville käyttäjille. Tämä on tehokkain yksittäinen askel, jonka voit ottaa organisaatiosi tilien suojaamiseksi.
Lisätietoja on SSO-esittelysivullamme.
:::