Dotcom-Monitor поддерживает войти в систему SSO с помощью SAML 2.0.

Вот шаги, необходимые для включения SSO с активным каталогом FS (ADFS) и активным каталогом AZURE (Azure AD) в качестве поставщиков идентификации. Кроме того, предоставляются пошаговие руководства по интеграции OKTA SAML.

  • SSO с активным каталогом FS

  • SSO с активным каталогом AZURE

  • SSO с OKTA

Настройка SSO для отделов

Если для учетной записи Dotcom-Monitor создан Отдел, можно настроить вход в систему пользователей SSO.

Чтобы включить SSO для отделов, добавьте название отдела в качестве суффикса к названию группы или роли, зарезервированной для целей Dotcom-Monitor в AD. Используйте двойной дефис в качестве сепаратора:

<Название > группы — < Название отдела>

Например, чтобы позволить пользователю войти в отдел “AlphaDep” в качестве пользователя питания, необходимо добавить следующий суффикс в Dotcom-Monitor_Power_Users AD Group:

«Dotcom-Monitor_Power_Users--AlphaDep»

Чтобы изменить название группы ADFS, нажмите правой кнопкой мыши на группу и выберите Rename. После переименования измените название предварительной Windows 2000 также во всплывающем поле или в имени properties > > General Group Name (до Windows 2000).

Для одновременного включения SSO для нескольких отделов добавьте названия отделов один за другим, используя один и тот же формат. Например:

«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»

Чтобы пользователи входят в корневую учетную запись, укажите соответствующую AD Group без суффикса отдела, как было описано выше:

«Dotcom-Monitor_ReadOnly_Users»

Если пользователь включен в несколько групп AD «Dotcom-Monitor_» с настроенным SSO для отделов, вход во все соответствующие отделы будет включен (если отделы существуют в учетной записи Dotcom-Monitor).