Dotcom 监视器支持使用 SAML 2.0 登录 SSO(单个登录)。

通常,建议在活动目录内设置多个组中权限级别不同的 Dotcom 监视器用户。 但是,如果用户属于 Dotcom-Monitor 中的两个或两个以上的权限级别,则最低权限级别将优先于权限较高的级别。 例如,如果用户在 Dotcom-Monitor 平台中同时分配了查看器(仅限阅读)和电源用户角色,则将在 SSO 登录期间应用查看器角色权限。

以下是启用具有活动目录 FS (ADFS) 和 AZURE 活动目录 (Azure AD) 作为标识提供程序的 SSO 所需的步骤。 此外,还提供 OKTA SAML 集成的分步指南。

  • 具有活动目录FS的SSO

  • 带AZURE活动目录的 SSO

  • 与 OKTA 的 SSO

为部门配置 SSO

如果为 Dotcom-Monitor 帐户创建了部门,则可以配置登录到它的 SSO 用户。

要为部门启用 SSO,在 AD 中为 Dotcom-Monitor 目的保留的组或角色的名称中添加部门名称作为后缀。 使用双连字符作为分隔符:

<组名 > – < 部门名称>

例如,要允许用户以超级用户身份登录到”AlphaDep”部门,您需要向Dotcom-Monitor_Power_Users AD 组添加以下后缀:

«Dotcom-Monitor_Power_Users--AlphaDep»

要更改 ADFS 组名,请右键单击组并选择 重命名。 重命名后,请更改弹出框中的”2000 年前窗口”名称或“属性 > 通用 > 组名称”(Windows 2000 前)。

您还可以使用相同的格式逐个添加多个部门名称。 例如:

«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»

要允许用户登录到根帐户,请指定没有部门后缀的相关 AD 组,如上文所述:

«Dotcom-Monitor_ReadOnly_Users»

如果用户包含在多个[Dotcom-Monitor_] AD 组中,并配置了 SSO,则将启用登录到所有相应的部门(如果部门存在于 Dotcom-Monitor 帐户中)。