Przejdź do treści
Polski
Zaloguj się
Kontakt z nami
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Konfiguracja integracji Syteca z ForgeRock SSO

Konfiguracja integracji Syteca On-Premises z ForgeRock SSO

Aby skonfigurować uwierzytelnianie SSO (Single Sign-On) z wykorzystaniem ForgeRock i zintegrować je z Konsolą Zarządzania Syteca, wykonaj poniższe kroki:

  • Zaloguj się do Konsoli Zarządzania Syteca jako użytkownik z uprawnieniami administratora.

  • Kliknij przycisk Konfiguracja ikona konfiguracji (u góry interfejsu Konsoli Zarządzania).

  • Na stronie Konfiguracja, która się otworzy, wybierz zakładkę Integracja z SSO.

  • W polu Nazwa wystawcy (Issuer name) podaj adres URL Konsoli Zarządzania, a następnie użyj przycisku Wybierz plik, aby przesłać metadane dostawcy tożsamości (plik XML).

image2024-5-28_15-42-43

  • (Opcjonalnie) Zaznacz opcję Własny certyfikat, a następnie wybierz certyfikat za pomocą przycisku Wybierz plik i podaj hasło do certyfikatu w polu Hasło certyfikatu.

image2024-5-28_15-43-11

  • Domyślnie zaznaczona jest opcja Automatycznie utwórz konto w Konsoli Zarządzania dla nowego użytkownika przy pierwszym logowaniu SSO, która powoduje, że przy pierwszym logowaniu za pomocą uwierzytelniania SSO, użytkownik, który nie został wcześniej dodany do Konsoli Zarządzania, otrzyma automatycznie konto wewnętrzne lub z Active Directory i będzie mógł się zalogować.

    • Możesz odznaczyć to pole, aby uniemożliwić automatyczne dodawanie nowych użytkowników przy logowaniu SSO – w takim przypadku nie będą oni mogli się zalogować, dopóki nie zostaną ręcznie dodani do Konsoli Zarządzania.

Uwaga: Niezależnie od powyższego ustawienia, użytkownicy Active Directory, którzy nie zostali dodani jako pojedynczy użytkownicy, ale należą do grupy Active Directory dodanej wcześniej do Konsoli Zarządzania, mogą się zalogować (bez tworzenia nowego konta użytkownika, jeśli ta opcja nie jest zaznaczona).

Uwaga: Uwierzytelnianie SSO nie jest obecnie obsługiwane w trybie Multi-Tenant.

  • Kliknij przycisk Zapisz.

  • Pobierz metadane, korzystając z adresu URL metadanych.

  • Pobierz certyfikat, klikając link Pobierz certyfikat podpisujący.

image2024-5-28_15-48-57

  • Zaimportuj pobrany certyfikat do zaufanego magazynu ForgeRock (zobacz: https://backstage.forgerock.com/knowledge/kb/article/a94909995).

  • Otwórz interfejs administracyjny ForgeRock AM, a następnie w pasku bocznym kliknij Applications > Federation > Entity Providers.

  • Utwórz nową usługę zdalną i załaduj plik metadanych pobrany z Konsoli Zarządzania.

image2024-5-28_15-49-49

  • Dla nowej usługi zdalnej zdefiniuj ustawienia zgodnie z wymaganiami (jak pokazano na ilustracjach poniżej).

image2024-5-28_15-51-9image2024-5-28_15-51-22

 

  • Integracja SSO jest zakończona — od tej chwili możesz kliknąć Zaloguj się z SSO na stronie logowania do Konsoli Zarządzania.

image2025-2-7_14-9-56