Configurare Flock Single Sign-On SSO

Configura Flock SSO in pochi semplici passaggi utilizzando questa guida di configurazione. miniOrange Single Sign-On (SSO) ti aiuta ad accedere a Flock e ad altre applicazioni utilizzando un singolo set di credenziali. Dopo aver abilitato SSO per Flock, una persona può accedere in modo sicuro a Flock con un clic senza dover immettere nuovamente nome utente e password.

Con miniOrange Flock SSO puoi:

Consenti ai tuoi utenti di accedere automaticamente a Flock
Avere un controllo centralizzato e di facile accesso degli utenti
Connettiti facilmente con qualsiasi fonte di identità esterna come Azure AD, ADFS, Cognito, ecc.

Ottieni assistenza gratuita per l'installazione

miniOrange offre assistenza gratuita tramite una chiamata di consulenza con i nostri ingegneri di sistema per installare o configurare la soluzione Flock SSO nel tuo ambiente con Prova gratuita 30-day.

Per questo, devi solo inviarci un'e-mail a idpsupport@xecurify.com per prenotare un posto e ti aiuteremo in pochissimo tempo.

Assistenza

miniOrange Flock Single Sign-On (SSO) supporta le seguenti funzionalità:

Single Sign-On (SSO) avviato da SP (Service Provider):
In questo flusso, una persona tenta di accedere direttamente al fornitore di servizi (account Flock). La richiesta viene reindirizzata al fornitore di identità per l'autenticazione. In caso di autenticazione riuscita dal fornitore di identità, alla persona viene concesso l'accesso all'applicazione (account Flock).
Single Sign-On (SSO) avviato da IdP (Identity Provider):
In questo flusso, una persona accede al provider di identità utilizzando le sue credenziali. Ora la persona può accedere a uno qualsiasi dei provider di servizi configurati (account Flock, ecc.) tramite la dashboard del provider di identità senza dover immettere nuovamente le credenziali.
Approvvigionamento Just In Time:
Ciò automatizzerà la creazione di account utente e passerà le informazioni nelle tue applicazioni tramite il provider di identità. Quindi, quando un nuovo utente prova ad accedere a un'app autorizzata per la prima volta, attiva il flusso di informazioni dal provider di identità all'app che è necessario per creare il suo account.

Connettiti con una fonte esterna di utenti

miniOrange fornisce l'autenticazione degli utenti da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, OpenLDAP, AWS ecc.), Provider di identità (come Microsoft Entra ID, Okta, AWS) e molti di più. Puoi configurare la tua directory/archivio utente esistente o aggiungere utenti in miniOrange.

Segui la guida passo passo per configurare Flock Single Sign-On (SSO)

1. Configurare Flock in miniOrange

Accedi a miniOrange Console di amministrazione.
Vai su Apps e cliccare su Aggiungi applicazione pulsante.

In Scegli il tipo di applicazione, selezionare SAML/WS-FED dal Tutte le applicazioni cadere in picchiata.

Flock Single Sign-On (SSO) scegli il tipo di app

Cercare Flock nell'elenco, se non trovi Flock nell'elenco, cerca costume e puoi configurare la tua applicazione in App SAML personalizzata.

Flock Single Sign-On (SSO) gestisce le app

entra Nome applicazione personalizzata as Flock
Inserire il ID entità SP or Emittente.
Inserire il URL ACS.
Inserire il URL di disconnessione singolo.
Fare clic su Avanti procedere ulteriormente.

Nel Mappatura degli attributi scheda configura i seguenti attributi come mostrato nell'immagine sottostante.

Aggiungi attributo Single Sign-On (sso) di Flock

Per caricare il rispettivo logo dell'app per un App SAML personalizzata, clicca su Carica il logo scheda.

Fare clic su Salva.

Per ottenere i dettagli dei metadati di miniOrange per configurare Flock:

Vai su App >> Gestisci app.
Cerca la tua app e clicca su select nel menu Azione della tua app.
Clicca sul Opzione metadati sotto il Seleziona Menu a discesa per ottenere i dettagli dei metadati miniOrange. Puoi anche cliccare su Mostra collegamento SSO per visualizzare il collegamento SSO avviato dall'IdP per Flock.

Vai al collegamento Metadati Flock SAML SSO

Qui vedrai 2 opzioni, se stai configurando miniOrange come IDP copia i metadettagli relativi a miniOrange, se hai bisogno di essere autenticato tramite IDP esterni (Okta, Azure AD, ADFS, OneLogin, Google Workspace) è possibile ottenere metadati dalla seconda sezione come mostrato di seguito.

Flock Single Sign-On (sso) Aggiungi applicazione SAML

mantenere URL di accesso SAML , URL di disconnessione SAML e fare clic sul Scarica certificato pulsante per scaricare il certificato che ti servirà in Fase 2.

Flock Single Sign-On (SSO) Seleziona i dettagli dei metadati IDP esterno o miniOrange come IDP

2. Configurare SSO in Flock

Contatta il team di supporto di Flock e chiedi gentilmente di attivare SAML 2.0 per il tuo account. Su tua richiesta, il team di supporto di Flock ti fornirà l'URL dei metadati e i valori dei metadati specifici di Flock.

3. Testare la configurazione SSO

Prova l'accesso SSO al tuo account Flock con miniOrange IdP:

Utilizzo dell'accesso avviato da SP

Accedi al tuo URL Flock, qui ti verrà chiesto di inserire il nome utente o di cliccare sul link SSO che ti reindirizzerà alla pagina di accesso miniOrange IdP.

Inserisci le tue credenziali di accesso miniOrange e clicca su Accedi. Verrai automaticamente loggato nel tuo account Flock.

Utilizzo dell'accesso avviato da IDP

Accedi a miniOrange IdP utilizzando le tue credenziali.

Nella dashboard, fare clic su Flock applicazione che hai aggiunto, per verificare la configurazione SSO.

Non riesci a configurare o testare l'SSO?

Contattaci o inviare un'e-mail a idpsupport@xecurify.com e ti aiuteremo a configurarlo in pochissimo tempo.

4. Configura la tua directory utente (facoltativo)

miniOrange fornisce l'autenticazione utente da varie fonti esterne, che possono essere Directory (come ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito ecc.), Provider di identità (come Okta, Shibboleth, Ping, OneLogin, KeyCloak), Database (come MySQL, Maria DB, PostgreSQL) e molti di piùPuoi configurare la tua directory/archivio utenti esistente o aggiungere utenti in miniOrange.

Imposta miniOrange come IDP
Imposta AD come directory utente
Imposta IDP esterno

Per aggiungere i tuoi utenti in miniOrange ci sono 2 modi:

Crea utente in miniOrange
Caricamento in blocco degli utenti

1. Crea utente in miniOrange

Fare clic su Utenti >> Elenco utenti >> Aggiungi utente.

Qui, compila i dettagli dell'utente senza la password e poi clicca su Crea utente pulsante.

Dopo la creazione corretta dell'utente, verrà visualizzato un messaggio di notifica "Un utente finale è stato aggiunto correttamente" verrà visualizzato nella parte superiore della dashboard.

Fare clic su Scheda Stato di onboardingControlla l'e-mail con l'ID e-mail registrato e seleziona l'azione Invia e-mail di attivazione con collegamento per la reimpostazione della password da Seleziona azione elenco a discesa e quindi fare clic su APPLICA pulsante.

Ora, apri il tuo ID e-mail. Apri la posta che ricevi da miniOrange e poi clicca su link per impostare la password del tuo account.
Nella schermata successiva, inserisci la password e conferma la password, quindi fai clic su Reimposta password Single Sign-On (SSO) pulsante.

Ora puoi accedere all'account miniOrange inserendo le tue credenziali.

2. Caricamento in blocco degli utenti in miniOrange tramite caricamento di file CSV.

Accedere a Utenti >> Elenco utenti. Fare clic su Aggiungi utente pulsante.

Flock: aggiungi utenti tramite caricamento in blocco

Registrazione in blocco degli utenti Scarica il formato csv di esempio dalla nostra console e modifichiamo questo file csv seguendo le istruzioni.

Per caricare in blocco gli utenti, seleziona il file e assicurati che sia in formato file .csv separato da virgole quindi fare clic su Carica.

Dopo aver caricato correttamente il file csv, vedrai un messaggio di successo con un link.
Cliccando su quel link vedrai l'elenco degli utenti a cui inviare la mail di attivazione. Seleziona gli utenti a cui inviare la mail di attivazione e clicca su Invia mail di attivazione. Una mail di attivazione verrà inviata agli utenti selezionati.

Fare clic su Provider di identità >> Aggiungi provider di identità nel menu a sinistra della dashboard

Flock: configura AD come directory esterna

In Scegli provider di identità, seleziona Directory AD/LDAP dal menu a discesa.

Flock: seleziona il tipo di directory come AD/LDAP

Quindi cerca Annuncio pubblicitario/LDAP e fare clic su di esso.

MEMORIZZA LA CONFIGURAZIONE LDAP IN MINIORANGE: Scegli questa opzione se desideri mantenere la tua configurazione in miniOrange. Se Active Directory è protetto da un firewall, dovrai aprirlo per consentire le richieste in arrivo al tuo dominio Active Directory.
MEMORIZZA LA CONFIGURAZIONE LDAP IN LOCALE: Scegli questa opzione se vuoi mantenere la tua configurazione nei tuoi locali e consentire l'accesso ad AD solo all'interno dei locali. Dovrai scaricare e installare miniGateway arancione presso la vostra sede.

Flock: seleziona il tipo di archivio utente ad/ldap

Inserisci AD/LDAP Display Nome and Identifier nome.
Seleziona Tipo di directory as Active Directory.
Inserisci l'URL o l'indirizzo IP del server LDAP rispetto a LDAP URL del server campo.
Clicca sul Test di connessione pulsante per verificare se la connessione con il tuo Server LDAP.

Flock: configura la connessione URL del server LDAP

In Active Directory, vai alle proprietà dei contenitori/OU utente e cerca Attributo Nome distintoL'account di associazione deve disporre dei privilegi di lettura minimi richiesti in Active Directory per consentire le ricerche nelle directory. Se il caso d'uso prevede il provisioning (ad esempio, la creazione, l'aggiornamento o l'eliminazione di utenti o gruppi), all'account devono essere concesse anche le autorizzazioni di scrittura appropriate.

Flock: configura il nome di dominio dell'account di associazione utente

Inserisci la password valida dell'account Bind.
Clicca sul Test delle credenziali dell'account Bind pulsante per verificare le credenziali LDAP Bind per la connessione LDAP.

Flock: controlla le credenziali dell'account bind

Base di ricerca è la posizione nella directory in cui inizia la ricerca di un utente. Lo otterrai dallo stesso posto in cui hai ottenuto il tuo Distinguished name.

Flock: configura la base di ricerca degli utenti

Seleziona un filtro di ricerca adatto dal menu a discesa. Se utilizzi Utente nel filtro di gruppo singolo or Utente nel filtro multigruppo, sostituire ilgruppo-dn> nel filtro di ricerca con il nome distinto del gruppo in cui sono presenti i tuoi utenti. Per utilizzare il filtro di ricerca personalizzato seleziona "Scrivi il tuo filtro personalizzato" opzione e personalizzarla di conseguenza.

Flock: seleziona il filtro di ricerca dell'utente

Clicca sul Avanti pulsante, o vai al Opzioni Login scheda.
È inoltre possibile configurare le seguenti opzioni durante la configurazione di AD. Abilita Attiva LDAP per autenticare gli utenti da AD/LDAP. Fare clic su Avanti pulsante per aggiungere l'archivio utente.

Ecco l'elenco degli attributi e cosa fa quando li abilitiamo. Puoi abilitarli/disabilitarli di conseguenza.

Attributo	Descrizione
Attiva LDAP	Tutte le autenticazioni utente verranno eseguite con credenziali LDAP se lo attivi
Autenticazione di fallback	Se le credenziali LDAP falliscono, l'utente verrà autenticato tramite miniOrange
Abilita l'accesso dell'amministratore	Abilitando questa opzione, il tuo accesso di amministratore miniOrange si autentica tramite il tuo server LDAP
Mostra IdP agli utenti	Se abiliti questa opzione, questo IdP sarà visibile agli utenti
Sincronizza gli utenti in miniOrange	Gli utenti verranno creati in miniOrange dopo l'autenticazione con LDAP

Clicca sul Avanti pulsante, o vai al Attributi scheda.

Mappatura degli attributi da AD

Per impostazione predefinita, sono configurati nome utente, nome, cognome ed email. Scorri verso il basso e clicca su Salva pulsante. Per recuperare attributi aggiuntivi da Active Directory, abilitare Invia attributi configuratiSul lato sinistro, inserisci il nome che desideri rilasciare alle applicazioni. Sul lato destro, inserisci il nome dell'attributo da Active Directory. Ad esempio, se desideri recuperare l'attributo aziendale da Active Directory e inviarlo come organizzazione alle applicazioni configurate, inserisci quanto segue:
Nome attributo inviato a SP = organizzazione
Nome attributo da IDP = azienda

Flock: Abilita l'invio degli attributi configurati

Clicca sul Avanti pulsante, o vai al vettovagliamento scheda.

Importazione e provisioning degli utenti da AD

Se si desidera impostare il provisioning, clicca qui. per informazioni dettagliate. Per ora salteremo questo passaggio.

Importa i criteri password da Active Directory

Se desideri importare i criteri password di Active Directory in miniOrange, clicca qui. per informazioni dettagliate. Per ora salteremo questo passaggio.

Flock: per ora ignora la policy di importazione delle password.

Connessioni di prova

Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Test di connessione.

Verrà visualizzata una finestra pop-up che ti chiederà di immettere un nome utente e una password per verificare la configurazione LDAP.

Flock: inserisci nome utente e password per testare la connessione LDAP

On di risposte positive connessione con il server LDAP, viene visualizzato un messaggio di successo.

Flock: connessione riuscita con il server LDAP

Mappatura degli attributi di prova

Vedrai un elenco di directory sotto Provider di identitàDal menu a discesa, seleziona Directory AD/LDAP, cerca la directory configurata, fai clic sui tre punti accanto ad essa e seleziona Mappatura degli attributi di prova.

Flock: nelle directory esterne, fare clic su Seleziona, quindi su Test Attribute Mapping

Appare un pop-up in cui inserire un nome utente e cliccare Test.

Flock: inserisci il nome utente per testare la configurazione del mapping degli attributi

Verrà visualizzato il risultato della mappatura degli attributi del test.

Flock: recupera gli attributi mappati per l'utente

La configurazione di Impostazione AD come directory esterna è completata.

Nota: Segnala il nostro guida per configurare LDAP sul server Windows.

miniOrange si integra con varie fonti utente esterne, come directory, provider di identità, ecc.

Non riesci a trovare il tuo IdP o hai bisogno di aiuto per configurarlo?

Contattaci o inviare un'e-mail a idpsupport@xecurify.com e ti aiuteremo a configurarlo in pochissimo tempo.

Troubleshooting

Come posso tracciare ed esportare i log del tracer SAML?

Installa SAML Tracer sul tuo browser preferito:
Per Firefox: aggiungere il componente aggiuntivo SAML Tracer da Mercato di Firefox.
Per i browser basati su Chrome/Edge o Chromium: installare l'estensione SAML tracer da Il negozio online di Chrome.
Passaggi per acquisire i registri:
- Assicurati che la finestra SAML Tracer sia aperta prima di avviare il flusso SSO. (Puoi aprirla facendo clic sull'icona SAML Tracer nell'elenco delle estensioni nella barra degli strumenti del browser.)
- Esegui il flusso SSO per riprodurre il problema. Vedrai SAML Tracer popolarsi con tutti gli URL.
- Colpire Pausa su SAML Tracer, una volta riprodotto il problema, per evitare log aggiuntivi.
- Nel tracciante SAML otterrai qualcosa di simile all'immagine sottostante.
Passaggi per esportare i registri:
- Per esportare i registri, fare clic sull'opzione di esportazione nella parte superiore di SAML Tracer. (Fare riferimento alla schermata qui sotto).
- Ti verrà richiesto con il Esporta preferenze traccia SAML finestra, selezionare il Nona campo, quindi fare clic sull'opzione Esporta. (Questa opzione consentirà di mantenere i valori nello stato originale, necessario per indagare ulteriormente sul problema.)
- Fai clic su Esporta. Questo scaricherà un file JSON sul tuo sistema.
- Invia il file di registro allo sviluppatore con cui sei in contatto o a idpsupport@xecurify.com. Inoltre, allega uno screenshot di errore. Questo ci aiuterà a risolvere il problema.
- Se ancora non riesci a ottenere i registri, faccelo sapere.

Domande frequenti (FAQ)

Che cos'è SAML SSO?

SAML Single Sign-On (SSO) è un processo di autenticazione in cui a un utente viene fornito l'accesso a più applicazioni e/o siti Web utilizzando solo un singolo set di credenziali di accesso (ad esempio nome utente e password). Ciò evita all'utente di dover effettuare l'accesso separatamente alle diverse applicazioni.

Qual è il prezzo della soluzione miniOrange SSO?

CLICCA QUI per verificare i prezzi della soluzione miniOrange SSO.

Contenuti