Følg nedenstående trin for at opsætte Enterprise SAML SSO i Auth0.
Opsæt Enterprise SAML-appen
- Åbn Auth0-håndteringskontrolpanelet via en administratorkonto.
- Gå fra kontrolpanelet til Applikationer.
- Klik på + OPRET APPLIKATION til højre.
- Angiv i feltet Navn et applikationsnavn (f.eks. Enterprise), vælg Almindelig Webapplikation,-applikationstypen og klik på OPRET.
- Gå tilbage til Kontrolpanel > Applikationer.
- Find rækken for den netop oprettede applikation og klik på ikonet Indstillinger til højre for applikationsnavnet.
- (Valgfrit) Angiv URL’en til Enterprise SSO app-logoet i feltet Applikationslogo. Crowdin-ikonet kan findes på siden Brug af Crowdin-logoet.
- Gå til fanen Tilføjelser.
- Klik på SAML2 WEB APP.
-
Angiv i den viste dialogen Applikation Callback-URL.
Applikcation Callback-URL:
https://accounts.crowdin.com/saml2/{your-organization-name}/acs
Bemærk: Sørg for at erstatte {your-organization-name} med det korrekte Enterprise-organisationsnavn.
- Indsæt i Indstillinger flg. snippet
{
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
]
}
På denne måde vil NameID blive sat til brugerens e-mailadresse.
- Rul ned og klik på AKTIVÉR.
- Rul op og skift til fanen Brug.
- I fanen Brug ses de akkreditiver, som vil skulle angives i Enterprise Organisationsindstillinger > Godkendelse side > SAML.
- Kopiér Udsteder, Identitetsudbyder Login-URLog download certifikatet.
- Log ind på Enterprise Organisationen i en separat browserfane eller -vindue, åbn siden Organisationsindstillinger > Godkendelse og klik på SAML i bunden af listen over Godkendelsesmetoder.
- Angiv de i trin 14 kopierede oplysninger (indsæt i feltet Udsteder i Identitetsudbyder Udsteder Identitetsudbyder Login-URL i feltet SAML SSO Endpoint, og træk og slip certifikatfilen til feltet Offentligt Certifikat), og klik så på Gem.
- Vælg afkrydsningsfeltet ved siden af SAML fra listen Godkendelsesmetoder, så brugerne kan bruge den som den ønskede godkendelsesmetode til at logge ind på Enterprise-organisationen fra login-siden.
Håndtér adgang til Enterprise SAML-appen
Som standard deles alle brugere tilknyttet en enkelt Auth0-tenant mellem tenant’ens applikationer (og har derfor adgang til applikationerne). Om ønsket, kan visse brugeres applikationsadgang begrænses vha. regler. Se dette regeleksempel.
Test SSO
- På Enterprise login-siden vælges organisationen, og derefter klikkes på Log ind.
- Klik på SAML. Man omdirigeres derefter automatisk til Auth0 login-siden.
- Angiv de relevante akkreditiver. Efter godkendelse af login-oplysningerne, omdirigeres man automatisk til Enterprise.