Dotcom-Monitor admite el inicio de sesión SSO mediante SAML 2.0.
Estos son los pasos necesarios para habilitar SSO con Active Directory FS (ADFS) y AZURE Active Directory (Azure AD) como proveedores de identidades.
-
SSO with Active Directory FS
-
SSO with AZURE Active Directory
Configuración de SSO para departamentos
Si tiene un departamento creado para la cuenta de Dotcom-Monitor, puede configurar usuarios de SSO que inicien sesión en ella.
Para habilitar SSO para departamentos, agregue el nombre del departamento como sufijo al nombre del grupo o rol reservado para los propósitos de Dotcom-Monitor en AD. Utilice un guión doble como separador:
<Nombre del grupo > — < Nombre del departamento>
Por ejemplo, para permitir que un usuario inicie sesión en el departamento “AlphaDep” como usuario avanzado, debe agregar el siguiente sufijo al grupo de AD dotcom-Monitor_Power_Users:
«Dotcom-Monitor_Power_Users--AlphaDep»
Para habilitar SSO para varios departamentos simultáneamente, agregue los nombres de departamento uno por uno con el mismo formato. Por ejemplo:
«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»
Para permitir que los usuarios inicien sesión en la cuenta raíz, especifique un grupo de AD relevante sin un sufijo de departamento como se describió anteriormente:
«Dotcom-Monitor_ReadOnly_Users»
Si un usuario se incluye en varios grupos AD «Dotcom-Monitor_» con SSO configurado para departamentos, se habilitará el inicio de sesión en todos los departamentos correspondientes (si los departamentos existen en la cuenta de Dotcom-Monitor).