Dotcom 监视器支持使用 SAML 2.0 登录 SSO(单个登录)。
以下是启用具有活动目录 FS (ADFS) 和 AZURE 活动目录 (Azure AD) 作为标识提供程序的 SSO 所需的步骤。 此外,还提供 OKTA SAML 集成的分步指南。
-
具有活动目录FS的SSO
-
带AZURE活动目录的 SSO
-
与 OKTA 的 SSO
为部门配置 SSO
如果为 Dotcom-Monitor 帐户创建了部门,则可以配置登录到它的 SSO 用户。
要为部门启用 SSO,在 AD 中为 Dotcom-Monitor 目的保留的组或角色的名称中添加部门名称作为后缀。 使用双连字符作为分隔符:
<组名 > – < 部门名称>
例如,要允许用户以超级用户身份登录到”AlphaDep”部门,您需要向Dotcom-Monitor_Power_Users AD 组添加以下后缀:
«Dotcom-Monitor_Power_Users--AlphaDep»
您还可以使用相同的格式逐个添加多个部门名称。 例如:
«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»
要允许用户登录到根帐户,请指定没有部门后缀的相关 AD 组,如上文所述:
«Dotcom-Monitor_ReadOnly_Users»
如果用户包含在多个[Dotcom-Monitor_] AD 组中,并配置了 SSO,则将启用登录到所有相应的部门(如果部门存在于 Dotcom-Monitor 帐户中)。