Opsætning af SAML SSO til Auth0

Følg nedenstående trin for at opsætte Enterprise SAML SSO i Auth0.

Opsæt Enterprise SAML-appen

  1. Åbn Auth0-håndteringskontrolpanelet via en administratorkonto.
  2. Gå fra kontrolpanelet til Applikationer.
  3. Klik på + OPRET APPLIKATION til højre.
  4. Angiv i feltet Navn et applikationsnavn (f.eks. Enterprise), vælg Almindelig Webapplikation,-applikationstypen og klik på OPRET.
  5. Gå tilbage til Kontrolpanel > Applikationer.
  6. Find rækken for den netop oprettede applikation og klik på ikonet Indstillinger til højre for applikationsnavnet.
  7. (Valgfrit) Angiv URL’en til Enterprise SSO app-logoet i feltet Applikationslogo. Crowdin-ikonet kan findes på siden Brug af Crowdin-logoet.
  8. Gå til fanen Tilføjelser.
  9. Klik på SAML2 WEB APP.
  10. Angiv i den viste dialogen Applikation Callback-URL.

    Applikcation Callback-URL:
    https://accounts.crowdin.com/saml2/{your-organization-name}/acs

    Bemærk: Sørg for at erstatte {your-organization-name} med det korrekte Enterprise-organisationsnavn.
  11. Indsæt i Indstillinger flg. snippet
    {
      "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
      ]
    }
    

    På denne måde vil NameID blive sat til brugerens e-mailadresse.

  12. Rul ned og klik på AKTIVÉR.
  13. Rul op og skift til fanen Brug.
  14. I fanen Brug ses de akkreditiver, som vil skulle angives i Enterprise Organisationsindstillinger > Godkendelse side > SAML.
  15. Kopiér Udsteder, Identitetsudbyder Login-URLog download certifikatet.
  16. Log ind på Enterprise Organisationen i en separat browserfane eller -vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
  17. Angiv de i trin 14 kopierede oplysninger (indsæt i feltet Udsteder i Identitetsudbyder Udsteder Identitetsudbyder Login-URL i feltet SAML SSO Endpoint, og træk og slip certifikatfilen til feltet Offentligt Certifikat), og klik så på Gem.
  18. Vælg afkrydsningsfeltet ved siden af SAML fra listen Godkendelsesmetoder, så brugerne kan bruge den som den ønskede godkendelsesmetode til at logge ind på Enterprise-organisationen fra login-siden.

Håndtér adgang til Enterprise SAML-appen

Som standard deles alle brugere tilknyttet en enkelt Auth0-tenant mellem tenant’ens applikationer (og har derfor adgang til applikationerne). Om ønsket, kan visse brugeres applikationsadgang begrænses vha. regler. Se dette regeleksempel.

Test SSO

  1. På Enterprise login-siden vælges organisationen, og derefter klikkes på Log ind.
  2. Klik på SAML. Man omdirigeres derefter automatisk til Auth0 login-siden.
  3. Angiv de relevante akkreditiver. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.

Var denne artikel nyttig?