| План | × Профессиональный × Расширенный × Масштабируемый ✓ Корпоративный |
Vista Social предоставляет клиентам функциональность единого входа (SSO) SAML 2.0 как на веб-, так и на мобильных платформах. Эта функция SSO позволяет сотрудникам получать доступ к нескольким приложениям с помощью единого набора управляемых учетных данных (например, имени пользователя и пароля).
Служба поддержки и инженерный отдел Vista Social не могут предоставлять персональные консультации по настройке единого входа (SSO) или давать индивидуальные ответы на вопросы, касающиеся SSO. Вместо этого, пожалуйста, обратитесь за помощью в настройке SSO и решении любых связанных с этим вопросов к ИТ-командам вашей организации или к вашему поставщику услуг идентификации (IDP).
Преимущества SSO
Главное преимущество внедрения SSO — повышение безопасности учетных записей. При изменении прав доступа, привилегий или статуса сотрудника сетевые администраторы могут эффективно отключить все связанные учетные записи с минимальными усилиями. Кроме того, SSO обеспечивает более удобный вход в систему, избавляя сотрудников от необходимости запоминать или управлять множеством паролей.
Поддерживаемые поставщики SSO
Единая авторизация для Vista Social напрямую поддерживается следующими поставщиками идентификации (IdP):
- OneLogin
- Окта
- Azure AD
Vista Social поддерживает SAML (Security Assertion Markup Language) 2.0 для единого входа (SSO), а это значит, что даже если ваш поставщик идентификационных данных не указан явно, совместимость должна быть обеспечена, если он поддерживает SAML 2.0.
Технические характеристики
Вместе с вашими ИТ-специалистами и специалистами по безопасности соберите необходимую техническую информацию для планирования интеграции пользовательского единого входа (SSO) в Vista Social. Вот некоторая техническая информация, которая может понадобиться вашей ИТ-команде для начала процесса:
- Vista Social поддерживает единый вход (SSO), инициируемый как поставщиком идентификации (IdP), так и поставщиком услуг (SP), через SAML 2.0.
- Запросы Vista Social AuthnRequests содержат значение Issuer/Entity ID, уникальное для каждого почтового домена.
- URL-адрес службы обработки утверждений (ASC) Vista Social доступен в XML-манифесте, который предоставит наша команда.
- Vista Social требует от поставщиков идентификации использовать emailAddress в качестве имени субъекта ответа.
- При использовании неуказанного NameID необходимо также указать атрибут emailAddress.
- Vista Social использует привязки HTTP REDIRECT или POST.
- Компания Vista Social требует предоставления свидетельства о праве подписи.
Процесс настройки
- Обратитесь в службу поддержки, чтобы запросить файл манифеста.
- После завершения настройки поставщика идентификации (IDP) отправьте файл метаданных поставщика идентификации SAML вместе с сертификатом в службу поддержки.
- Затем наша команда настроит вашу систему единого входа (SSO).
Важные примечания
- После настройки единого входа (SSO) для домена.
- Вашим пользователям придётся входить в систему с помощью единого входа (SSO). Вариант входа по электронной почте/паролю им не подойдёт.
- Ваши пользователи не смогут сбросить свой пароль от Vista Social.
- Ваши пользователи не смогут настроить двухфакторную аутентификацию в своих учетных записях Vista Social.
- Если вам необходимо включить единый вход (SSO) для нескольких доменов, сообщите об этом своему менеджеру по работе с клиентами, поскольку надстройку SSO можно настроить в соответствии с вашими потребностями.
Нужна дополнительная помощь?
Если у вас возникнут вопросы или потребуется дополнительная помощь, не стесняйтесь обращаться к нам. контакт Наша замечательная команда поддержки. Мы здесь, чтобы помочь вам! 💙
Рекомендуемая литература:
У меня возникли проблемы с использованием входа через Google в Vista Social.
Мой аккаунт Vista Social заблокирован.
Зарегистрируйтесь прямо сейчас и попробуйте Vista Social бесплатно в течение 14 дней!