Kertakirjautuminen (SSO) SAML:n kautta

Single Sign-On (SSO) SAML 2.0:n avulla mahdollistaa organisaatiollenne käyttäjien todennuksen keskitetyn Identity Providerin (IdP) kautta, kun taas Tagd toimii Service Providerina (SP).

Edellytys: Identity provider, joka tukee SAML 2.0 -protokollaa (esimerkiksi Azure AD, Okta tai ADFS).

Vaihe 1: Kerää Service Providerin (SP) tiedot

Seuraavia SAML SP -tietoja tarvitaan Identity Providerin konfiguroinnissa:

Parametri	Arvo
Toimijan tunnus	urn:amazon:cognito:sp:eu-north-1_ZEVIQMv4W
Vastaus-URL-osoite	https://app.tagd.ai/saml2/idpresponse

Vaihe 2: Määritä identiteetintarjoajasi (IdP)

Luo identiteetintarjoajassasi sovellus,

Luo uusi SAML-sovellus
Syötä yllä annettu Entity ID ja Reply URL (ACS URL)
Määritä käyttäjäattribuutit / vaateet (kuten sähköposti tai nimi), jotka sisällytetään SAML-vastaukseen
1. sähköposti
2. etunimi
3. sukunimi
4. ryhmätunnus/-t (pilkuin eroteltu luettelo, vähintään yksi ryhmä vaaditaan)
Liitä testikäyttäjät sekä SAML-sovellukseen että ryhmään. Toimita Tagdille vähintään yksi testikäyttäjä validointia varten
Toivottu mukautettu kirjautumis-URL, esimerkki: https://company.tagd.ai

Vaihe 3: Lähetä SSO-tiedot Tagdille

Lähettäkää seuraavat tiedot osoitteeseen support@tagd.ai

Sovelluksen federation metadata -URL-osoite tai -tiedosto (XML)
Testikäyttäjän kirjautumistiedot (voidaan lähettää erillisessä sähköpostissa tiimistämme nimetylle yhteyshenkilölle)
Testiryhmien UUID-tunnisteet

Kun tiedot on toimitettu, tiimimme määrittää organisaatiollenne SAML-todennuksen.

Vaihe 4: Testatkaa SSO-kokoonpano

Ennen kuin SSO otetaan käyttöön kaikille käyttäjille, kokoonpano testataan yhdessä tiimistämme olevan henkilön kanssa.

Suorita testikirjautuminen IdP-käyttäjätilillä
Varmista, että oikeat käyttäjäattribuutit vastaanotetaan
Vahvista, että käyttöoikeus myönnetään odotetulla tavalla
Varmista, että käyttäjäattribuutit näkyvät oikein Tagdissa
Varmista, että käyttäjä lisätään Tagdissa vastaavaan ryhmään

Suosittelemme vahvasti testaamaan ensin rajatulla käyttäjäryhmällä. Ilmoittakaa mahdollisista ongelmista osoitteeseen support@tagd.ai

Vaihe 5: KÄYTTÖÖNOTTO

Yhteensovittakaa SSO-integraation käyttöönotto yhteistyössä tiimimme nimetyn yhteyshenkilön kanssa:

Päättäkää käyttöönoton päivämäärä.
Määrittäkää käyttäjät Tagd-sovellukseen identiteetintarjoajassanne tai luokaa heidät Tagd-alustalle. Kun käyttäjä kirjautuu sisään SSO:n kautta ensimmäistä kertaa, hänen tilinsä luodaan tai linkitetään automaattisesti hänen identiteettinsä perusteella. Käyttäjälle määritetään rooli ”Käyttäjä”, ja se on muutettava manuaalisesti Tagdissa, jos halutaan korkeampi käyttöoikeustaso.
Informoikaa käyttäjiänne käyttöönotosta ja jakakaa kirjautumislinkki.

Ohjekeskus