Konfiguracja SAML SSO dla Kintone
 
 
 

Konfiguracja SAML SSO dla Kintone

Te kroki poprowadzą Cię przez konfigurację funkcji pojedynczego logowania między ADSelfService Plus a Kintone.

Wymagania wstępne

  1. Zaloguj się do ADSelfService Plus jako administrator.
  2. Przejdź do  Konfiguracja → Samoobsługa → Synchronizacja haseł/Pojedyncze logowanie → Dodaj aplikację, a następnie wybierz Kintone z wyświetlanych aplikacji.
    Uwaga: Możesz również znaleźć aplikację Kintone, której potrzebujesz, w pasku wyszukiwania znajdującym się w lewym panelu lub w opcji nawigacji alfabetycznej w prawym panelu.
  3. Kliknij s szczegóły IdP w prawym górnym rogu ekranu.
  4. W oknie wyskakującym, które się pojawi, skopiuj Login URL i pobierz certyfikat SSO, klikając Pobierz certyfikat.
    5. Szczegóły IDP

Kroki konfiguracji Kintone (Dostawca usług)

  1. Zaloguj się do Kintone używając danych administratora.
    (https:// <subdomena>.kintone.com/admin)

  2. Przejdź do Administracja systemem → Bezpieczeństwo → Logowanie.

    Zrzut ekranu

  3. W sekcji Uwierzytelnianie SAML wklej URL skopiowany w kroku 4 Wymagania wstępne w polach Login URL oraz Log out URL 

    Zrzut ekranu
  4. Otwórz pobrany certyfikat jako plik tekstowy. Skopiuj i wklej zawartość do pola tekstowego certyfikatu X.509.
  5. Możesz zapisać konfigurację.

Kroki konfiguracji ADSelfService Plus (Dostawca tożsamości)

  1. Teraz przejdź do strony konfiguracji Kintone w ADSelfService Plus.
  2. Wprowadź Nazwę aplikacji i Opis.
  3. W polu Przypisz zasady wybierz zasady, dla których SSO należy włączyć.
    Uwaga: ADSelfService Plus pozwala tworzyć polityki oparte na OU i grupach dla Twoich domen AD. Aby utworzyć politykę, przejdź do Konfiguracja → Samoobsługa → Konfiguracja polityki → Dodaj nową politykę.
  4. Wybierz Włącz pojedyncze logowanie.
  5. Wprowadź Nazwę domeny swojego konta Kintone. Na przykład, jeśli używasz johndoe@thinktodaytech.com do logowania się do Kintone, to thinktodaytech.com jest nazwą domeny.
  6. Wprowadź identyfikator SP konta administratora Kintone w odpowiednim polu.(https://<SP_Identifier>.kintone.com)
  7. W polu Format identyfikatora nazwy wybierz format dla wartości atrybutu logowania użytkownika specyficznego dla aplikacji.

    8. Uwaga: Użyj Niesprecyzowane jako domyślnej opcji, jeśli nie jesteś pewien formatu wartości atrybutu logowania używanego przez aplikację

  8. Kliknij Dodaj aplikację
Uwaga: Dla Kintone, pojedyncze logowanie jest wspierane zarówno dla SP, jak i zainicjowanego przez IDP.
Przejdź do góry

Thanks!

Your request has been submitted to the ADSelfService Plus technical support team. Our technical support people will assist you at the earliest.

 

Need technical assistance?

  • Enter your email ID
  • Talk to experts
  •  
     
  •  
  • By clicking 'Talk to experts' you agree to processing of personal data according to the Privacy Policy.

© 2024, ZOHO Corp. Wszelkie prawa zastrzeżone.