Průvodce nastavením SSO pro podniky

Jednotné přihlášení (SSO) umožňuje členům vašeho týmu přistupovat k FlowHunt pomocí stávajícího poskytovatele identity (IdP) vaší organizace. Tento průvodce vás krok za krokem provede nastavením SSO integrace pro váš podnikový účet FlowHunt.

Požadavky

Než začnete s nastavením SSO, ujistěte se, že máte:

• Aktivní podnikatelský tarif FlowHunt
• Administrátorský přístup k Microsoft Azure AD / Entra ID vaší organizace
• Oprávnění vlastníka ve Workspace FlowHunt
• Přístup k ovládacímu panelu vašeho poskytovatele DNS pro ověření vlastnictví domény

Kroky konfigurace

Krok 1: Přístup do nastavení SSO ve FlowHunt

1. Přihlaste se ke svému účtu FlowHunt jako administrátor
2. Přejděte do Obecných nastavení > Autentizace
3. Klikněte na odpovídajícího poskytovatele identity kliknutím na tlačítko Konfigurovat SSO

Krok 2: Vyberte svůj Microsoft Azure AD / Entra ID

Uvidíte, že SSO bude ve výchozím nastavení povoleno.

Krok 3: Získejte informace pro SSO ve FlowHunt

Zkopírujte Assertion Consumer Service (ACS) URL ze stránky s nastavením SSO ve FlowHunt.

Krok 4: Nastavte svého poskytovatele identity

1. Přihlaste se do portálu Azure
2. Přejděte do Azure Active Directory > Podnikové aplikace > Nová aplikace

3. Vyberte Vytvořit vlastní aplikaci

4. Zadejte název “FlowHunt” a vyberte “Integrovat jinou aplikaci, kterou nenajdete v galerii”
5. Zvolte Nastavit jednotné přihlášení
6. Nakonfigurujte základní SAML konfiguraci:
   • Identifikátor (Entity ID): Nastavte na https://www.flowhunt.io
   • Reply URL: Nastavte na Assertion Consumer Service (ACS) URL z FlowHunt
7. V sekci Atributy a tvrzení uživatele se ujistěte, že jsou mapovány následující atributy. Výchozí nastavení by mělo být správné:
   • Name ID: user.mail (e-mailová adresa)
   • Křestní jméno: user.givenname
   • Příjmení: user.surname
   • E-mail: user.mail
8. Stáhněte soubor Certifikát (Base64)
9. zkopírujte Přihlašovací URL ze sekce Nastavit testovací SSO FlowHunt

Krok 7: Nastavení SSO ve FlowHunt

1. Vraťte se zpět do FlowHunt
2. Zvolte pole IdP SSO URL a vložte URL, kterou jste zkopírovali z Microsoft Entra ID ze sekce Login URL do pole IdP SSO URL
3. vložte hodnotu pole Microsoft Entra Identifier ze stránky Entra ID do pole IdP Entity ID
4. vložte obsah staženého souboru Certificate (Base64) do pole IdP Certificate. Může začínat řetězcem -----BEGIN CERTIFICATE----- a končit -----END CERTIFICATE-----
5. Klikněte na tlačítko Ověřit doménu a postupujte podle pokynů k ověření vlastnictví vaší domény. Bude potřeba přidat TXT záznam u vašeho poskytovatele DNS.

6. Po úspěšném ověření domény klikněte na tlačítko Aktualizovat nastavení SAML. V další části popíšeme volitelná nastavení, která lze v sekci SAML Settings dále přizpůsobit vaší SSO integraci.

Krok 8: Pokročilá konfigurace SAML (volitelné)

Způsob přihlášení

Pokud nastavíte na Jakákoliv metoda, uživatelé se mohou přihlásit SSO nebo uživatelským jménem a heslem. Pokud nastavíte na Vyžadovat SSO, uživatelé se musí přihlásit výhradně pomocí SSO.

Automatické vytváření účtů (Just-in-Time Provisioning)

Pokud je povoleno, FlowHunt automaticky vytvoří nový účet pro uživatele, kteří se přihlásí poprvé. Pokud je zakázáno, uživatele musíte do FlowHunt přidat ručně.

Řešení problémů

Pokud během nastavování SSO narazíte na problémy:

Časté potíže a jejich řešení

1. Chyba „Neplatná SAML odpověď“

   • Ověřte, že čas na vašem IdP serveru je synchronizován
   • Zkontrolujte, že Entity ID a ACS URL jsou správně nastaveny

2. Uživatelé se po přihlášení přes SSO nedostanou do FlowHunt

   • Ujistěte se, že uživatelé byli přiřazeni k aplikaci FlowHunt ve vašem IdP
   • Ověřte, že e-mailové adresy uživatelů se shodují mezi vaším IdP a FlowHunt

3. Problémy s mapováním atributů

   • Zkontrolujte, že jsou vyžadované atributy (email, firstName, lastName) správně namapovány
   • Prověřte, zda nejsou v názvech atributů problémy s rozlišováním velikosti písmen

Získání pomoci

Pokud i nadále zažíváte potíže s konfigurací SSO:

1. Kontaktujte podporu FlowHunt na support@flowhunt.io
2. Do žádosti o podporu uveďte následující informace:
   • Název vaší organizace
   • Název poskytovatele identity
   • Konkrétní chybové hlášky
   • Snímky obrazovky konfigurace (s anonymizovanými citlivými údaji)