Siirry pääsisältöön

Cosafe Support Center


tiedot

This translation has not been approved yet, read in English to be sure you get an accurate article.

SAML-määritys

Tämä opas opastaa sinut SAML 2.0 Single Sign-On (SSO) -kirjautumisen määrittämisessä Cosafen kanssa.

Edellytykset

  • Käyttäjien on oltava olemassa Cosafessa, ennen kuin he voivat kirjautua sisään SSO:n kautta. Luo käyttäjät manuaalisesti tai määritä SCIM-provisiointi ensin.
  • Tarvitset pääsyn identiteetintarjoajan (IdP) hallintapaneeliin.
  • Tarvitset pääsyn Cosafen hallintapaneeliin.

Vaihe 1: Tuo Cosafen SP-metatiedot IdP:hen

Cosafe tarjoaa Service Provider (SP) -metatietopäätepisteen, jonka IdP voi tuoda suoraan. Tämä määrittää automaattisesti Entity ID:n, ACS URL:n ja allekirjoitusvarmenteen.

Käytä alueesi metatieto-URL:ää:

AlueSP-metatieto-URL
Eurooppahttps://api.se-sto.prod.cosafe.com/core/saml/sp
Etelä-Amerikkahttps://api.sa-east-1.prod.cosafe.com/core/saml/sp

Useimmat IdP:t mahdollistavat metatietojen tuonnin URL:n kautta. Jos IdP:si vaatii manuaalisen määrityksen, keskeiset arvot ovat:

KenttäEurooppaEtelä-Amerikka
Entity IDhttps://api.se-sto.prod.cosafe.com/core/saml/sp (sama kuin metatieto-URL)https://api.sa-east-1.prod.cosafe.com/core/saml/sp (sama kuin metatieto-URL)
ACS URLhttps://api.se-sto.prod.cosafe.com/core/saml/acshttps://api.sa-east-1.prod.cosafe.com/core/saml/acs

Vaihe 2: Määritä IdP

NameID

Määritä IdP lähettämään käyttäjän sähköpostiosoite NameID-arvona:

  • NameID-muoto: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
  • NameID-arvo: Käyttäjän sähköpostiosoite

Tämä on ainoa attribuutti, jota Cosafe vaatii. Muita SAML-attribuutteja ei tarvitse määrittää.

Assertionin allekirjoitus

IdP:n on allekirjoitettava SAML-assertion. Jos IdP:ssäsi on erilliset asetukset vastauksen ja assertionin allekirjoittamiselle, varmista, että assertion on allekirjoitettu. Cosafe edellyttää SHA-256:ta allekirjoitusalgoritmiksi.

Vaihe 3: Määritä Cosafen hallintapaneeli

  1. Siirry Account-sivulle.
  2. Napsauta Integration-välilehteä.
  3. Valitse pudotusvalikosta Sign-On provider (SAML).
  4. Syötä IdP-metatieto-URL — Cosafe hakee tästä URL:stä automaattisesti IdP:n allekirjoitusvarmenteen, SSO-päätepisteen ja Entity ID:n.
  5. Lisää toimialueet — määritä niiden käyttäjien sähköpostitoimialueet, jotka käyttävät SSO:ta. SAML NameID:n sähköpostitoimialueen on vastattava määritettyä toimialuetta.
    • Lisätäksesi useita toimialueita napsauta +Add domain ja syötä jokainen toimialue.
  6. Tallenna asetukset.

Vaihe 4: Testaa yhteys

  1. Avaa incognito-/yksityinen selainikkuna.
  2. Siirry Cosafen kirjautumissivulle.
  3. Syötä testikäyttäjän sähköpostiosoite, jonka toimialue on määritetty SSO:lle.
  4. Sinut tulisi ohjata IdP:hen tunnistautumista varten.
  5. Tunnistautumisen jälkeen sinut tulisi ohjata takaisin Cosafeen ja kirjata sisään.

Jos testi epäonnistuu, varmista, että:

  • Käyttäjä on olemassa Cosafessa sähköpostilla, joka vastaa määritettyä toimialuetta.
  • IdP lähettää sähköpostiosoitteen NameID-arvona.
  • IdP-metatieto-URL on saavutettavissa ja oikein.
Vahvasti suositeltavaa: Ota MFA käyttöön identiteetintarjoajassasi

Kun käytät SSO:ta, Cosafe delegoi kaikki tunnistautumisvastuut identiteetintarjoajallesi. Cosafe ei pakota omaa 2FA:taan SSO-kirjautumisille.

Varmista, että monivaiheinen tunnistautuminen (MFA) on käytössä ja pakotettu IdP:ssäsi kaikille Cosafea käyttäville käyttäjille. Tämä on tehokkain yksittäinen toimenpide, jonka voit tehdä organisaatiosi tilien suojaamiseksi.

Lisätietoja on SSO-johdantosivulla.