Przewodnik konfiguracji SSO dla firm

Jednokrotne logowanie (SSO) pozwala członkom Twojego zespołu uzyskać dostęp do FlowHunt przy użyciu obecnego dostawcy tożsamości (IdP) Twojej organizacji. Ten przewodnik przeprowadzi Cię przez proces integracji SSO dla Twojego firmowego konta FlowHunt.

Wymagania wstępne

Przed rozpoczęciem konfiguracji SSO upewnij się, że:

• Posiadasz aktywny plan FlowHunt Enterprise
• Masz uprawnienia administratora do Microsoft Azure AD / Entra ID Twojej organizacji
• Jesteś właścicielem w Workspace FlowHunt
• Masz dostęp do panelu zarządzania swoim dostawcą DNS, aby zweryfikować własność domeny

Kroki konfiguracji

Krok 1: Uzyskaj dostęp do ustawień SSO w FlowHunt

1. Zaloguj się do swojego konta FlowHunt jako administrator
2. Przejdź do Ustawienia ogólne > Uwierzytelnianie
3. Kliknij na odpowiedniego dostawcę tożsamości, klikając przycisk Konfiguruj SSO

Krok 2: Wybierz Microsoft Azure AD / Entra ID

Zobaczysz, że SSO będzie domyślnie włączone.

Krok 3: Pobierz dane SSO FlowHunt

Skopiuj Assertion Consumer Service (ACS) URL ze strony ustawień SSO FlowHunt.

Krok 4: Skonfiguruj swojego dostawcę tożsamości

1. Zaloguj się do portalu Azure
2. Przejdź do Azure Active Directory > Aplikacje dla przedsiębiorstw > Nowa aplikacja

3. Wybierz Utwórz własną aplikację

4. Wpisz “FlowHunt” jako nazwę i wybierz “Zintegruj inną aplikację, której nie znajdziesz w galerii”
5. Wybierz Skonfiguruj jednokrotne logowanie
6. Skonfiguruj podstawową konfigurację SAML:
   • Identyfikator (Entity ID): Ustaw na https://www.flowhunt.io
   • Reply URL: Ustaw na Assertion Consumer Service (ACS) URL z FlowHunt
7. W sekcji Atrybuty i roszczenia użytkownika upewnij się, że poniższe atrybuty są zmapowane (domyślne ustawienia powinny być poprawne):
   • Name ID: user.mail (adres e-mail)
   • Imię: user.givenname
   • Nazwisko: user.surname
   • Email: user.mail
8. Pobierz plik Certyfikat (Base64)
9. skopiuj Login URL z sekcji Set up FlowHunt Test SSO

Krok 7: Skonfiguruj SSO w FlowHunt

1. Wróć do FlowHunt
2. Wybierz IdP SSO URL i wklej adres URL skopiowany z Microsoft Entra ID z sekcji Login URL do pola IdP SSO URL
3. wklej wartość pola Microsoft Entra Identifier ze strony Entra ID do pola IdP Entity ID
4. wklej zawartość pobranego pliku Certificate (Base64) do pola IdP Certificate. Może zaczynać się od -----BEGIN CERTIFICATE----- i kończyć na -----END CERTIFICATE-----
5. Kliknij przycisk Zweryfikuj domenę i postępuj zgodnie z instrukcjami, aby zweryfikować własność domeny. Będziesz musiał dodać rekord TXT u swojego dostawcy DNS.

6. Po pomyślnej weryfikacji domeny kliknij przycisk Aktualizuj ustawienia SAML. W kolejnym rozdziale opisujemy opcjonalne ustawienia dostępne w sekcji ustawień SAML, pozwalające dalej dostosować konfigurację SSO.

Krok 8: Zaawansowana konfiguracja SAML (opcjonalnie)

Metoda logowania

Jeśli ustawisz na Dowolna metoda, użytkownicy mogą logować się przez SSO lub login/hasło. Jeśli ustawisz na Wymuś SSO, użytkownicy muszą logować się przez SSO.

Automatyczne tworzenie konta (Just-in-Time Provisioning)

Jeśli włączone, FlowHunt utworzy nowe konto dla użytkowników logujących się po raz pierwszy. Jeśli wyłączone, użytkowników trzeba dodać ręcznie do FlowHunt.

Rozwiązywanie problemów

Jeśli napotkasz problemy podczas konfiguracji SSO:

Najczęstsze problemy i rozwiązania

1. Błąd „Invalid SAML Response”

   • Sprawdź, czy zegar na serwerze IdP jest zsynchronizowany
   • Upewnij się, że Entity ID i ACS URL są poprawnie skonfigurowane

2. Użytkownicy nie mają dostępu do FlowHunt po logowaniu SSO

   • Upewnij się, że użytkownicy zostali przypisani do aplikacji FlowHunt w Twoim IdP
   • Zweryfikuj, czy adresy e-mail użytkowników są zgodne pomiędzy IdP a FlowHunt

3. Problemy z mapowaniem atrybutów

   • Potwierdź, że wymagane atrybuty (email, firstName, lastName) są poprawnie zmapowane
   • Sprawdź, czy nie występują problemy z wielkością liter w nazwach atrybutów

Uzyskiwanie pomocy

Jeśli nadal masz problemy z konfiguracją SSO:

1. Skontaktuj się z pomocą techniczną FlowHunt: support@flowhunt.io
2. Do zgłoszenia dołącz następujące informacje:
   • Nazwa Twojej organizacji
   • Nazwa dostawcy tożsamości
   • Konkretne komunikaty o błędach
   • Zrzuty ekranu z konfiguracji (bez wrażliwych danych)