Dotcom-Monitor поддерживает войти в систему SSO с помощью SAML 2.0.
Вот шаги, необходимые для включения SSO с активным каталогом FS (ADFS) и активным каталогом AZURE (Azure AD) в качестве поставщиков идентификации. Кроме того, предоставляются пошаговие руководства по интеграции OKTA SAML.
-
SSO с активным каталогом FS
-
SSO с активным каталогом AZURE
-
SSO с OKTA
Настройка SSO для отделов
Если для учетной записи Dotcom-Monitor создан Отдел, можно настроить вход в систему пользователей SSO.
Чтобы включить SSO для отделов, добавьте название отдела в качестве суффикса к названию группы или роли, зарезервированной для целей Dotcom-Monitor в AD. Используйте двойной дефис в качестве сепаратора:
<Название > группы — < Название отдела>
Например, чтобы позволить пользователю войти в отдел “AlphaDep” в качестве пользователя питания, необходимо добавить следующий суффикс в Dotcom-Monitor_Power_Users AD Group:
«Dotcom-Monitor_Power_Users--AlphaDep»
Для одновременного включения SSO для нескольких отделов добавьте названия отделов один за другим, используя один и тот же формат. Например:
«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»
Чтобы пользователи входят в корневую учетную запись, укажите соответствующую AD Group без суффикса отдела, как было описано выше:
«Dotcom-Monitor_ReadOnly_Users»
Если пользователь включен в несколько групп AD «Dotcom-Monitor_» с настроенным SSO для отделов, вход во все соответствующие отделы будет включен (если отделы существуют в учетной записи Dotcom-Monitor).