Przewodnik konfiguracji SSO Microsoft Entra ID

Przewodnik konfiguracji SSO Microsoft Entra ID

Dowiedz się, jak skonfigurować jednokrotne logowanie (SSO) dla swojego firmowego konta FlowHunt, integrując je z Microsoft Azure AD / Entra ID.

Przewodnik konfiguracji SSO dla firm

Jednokrotne logowanie (SSO) pozwala członkom Twojego zespołu uzyskać dostęp do FlowHunt przy użyciu obecnego dostawcy tożsamości (IdP) Twojej organizacji. Ten przewodnik przeprowadzi Cię przez proces integracji SSO dla Twojego firmowego konta FlowHunt.

FlowHunt SSO Integration Diagram

Wymagania wstępne

Przed rozpoczęciem konfiguracji SSO upewnij się, że:

  • Posiadasz aktywny plan FlowHunt Enterprise
  • Masz uprawnienia administratora do Microsoft Azure AD / Entra ID Twojej organizacji
  • Jesteś właścicielem w Workspace FlowHunt
  • Masz dostęp do panelu zarządzania swoim dostawcą DNS, aby zweryfikować własność domeny

Kroki konfiguracji

Krok 1: Uzyskaj dostęp do ustawień SSO w FlowHunt

  1. Zaloguj się do swojego konta FlowHunt jako administrator
  2. Przejdź do Ustawienia ogólne > Uwierzytelnianie
  3. Kliknij na odpowiedniego dostawcę tożsamości, klikając przycisk Konfiguruj SSO
FlowHunt SSO Settings

Krok 2: Wybierz Microsoft Azure AD / Entra ID

Zobaczysz, że SSO będzie domyślnie włączone.

FlowHunt SSO Settings

Krok 3: Pobierz dane SSO FlowHunt

Skopiuj Assertion Consumer Service (ACS) URL ze strony ustawień SSO FlowHunt.

Krok 4: Skonfiguruj swojego dostawcę tożsamości

  1. Zaloguj się do portalu Azure
  2. Przejdź do Azure Active Directory > Aplikacje dla przedsiębiorstw > Nowa aplikacja
FlowHunt SSO Settings
  1. Wybierz Utwórz własną aplikację
FlowHunt SSO Settings
  1. Wpisz “FlowHunt” jako nazwę i wybierz “Zintegruj inną aplikację, której nie znajdziesz w galerii”
  2. Wybierz Skonfiguruj jednokrotne logowanie
  3. Skonfiguruj podstawową konfigurację SAML:
    • Identyfikator (Entity ID): Ustaw na https://www.flowhunt.io
    • Reply URL: Ustaw na Assertion Consumer Service (ACS) URL z FlowHunt
  4. W sekcji Atrybuty i roszczenia użytkownika upewnij się, że poniższe atrybuty są zmapowane (domyślne ustawienia powinny być poprawne):
    • Name ID: user.mail (adres e-mail)
    • Imię: user.givenname
    • Nazwisko: user.surname
    • Email: user.mail
  5. Pobierz plik Certyfikat (Base64)
  6. skopiuj Login URL z sekcji Set up FlowHunt Test SSO
FlowHunt SSO Settings

Krok 7: Skonfiguruj SSO w FlowHunt

  1. Wróć do FlowHunt
  2. Wybierz IdP SSO URL i wklej adres URL skopiowany z Microsoft Entra ID z sekcji Login URL do pola IdP SSO URL
  3. wklej wartość pola Microsoft Entra Identifier ze strony Entra ID do pola IdP Entity ID
  4. wklej zawartość pobranego pliku Certificate (Base64) do pola IdP Certificate. Może zaczynać się od -----BEGIN CERTIFICATE----- i kończyć na -----END CERTIFICATE-----
  5. Kliknij przycisk Zweryfikuj domenę i postępuj zgodnie z instrukcjami, aby zweryfikować własność domeny. Będziesz musiał dodać rekord TXT u swojego dostawcy DNS.
FlowHunt SSO Settings
  1. Po pomyślnej weryfikacji domeny kliknij przycisk Aktualizuj ustawienia SAML. W kolejnym rozdziale opisujemy opcjonalne ustawienia dostępne w sekcji ustawień SAML, pozwalające dalej dostosować konfigurację SSO.

Krok 8: Zaawansowana konfiguracja SAML (opcjonalnie)

Metoda logowania

Jeśli ustawisz na Dowolna metoda, użytkownicy mogą logować się przez SSO lub login/hasło. Jeśli ustawisz na Wymuś SSO, użytkownicy muszą logować się przez SSO.

Automatyczne tworzenie konta (Just-in-Time Provisioning)

Jeśli włączone, FlowHunt utworzy nowe konto dla użytkowników logujących się po raz pierwszy. Jeśli wyłączone, użytkowników trzeba dodać ręcznie do FlowHunt.

Rozwiązywanie problemów

Jeśli napotkasz problemy podczas konfiguracji SSO:

Najczęstsze problemy i rozwiązania

  1. Błąd „Invalid SAML Response”

    • Sprawdź, czy zegar na serwerze IdP jest zsynchronizowany
    • Upewnij się, że Entity ID i ACS URL są poprawnie skonfigurowane

  2. Użytkownicy nie mają dostępu do FlowHunt po logowaniu SSO

    • Upewnij się, że użytkownicy zostali przypisani do aplikacji FlowHunt w Twoim IdP
    • Zweryfikuj, czy adresy e-mail użytkowników są zgodne pomiędzy IdP a FlowHunt

  3. Problemy z mapowaniem atrybutów

    • Potwierdź, że wymagane atrybuty (email, firstName, lastName) są poprawnie zmapowane
    • Sprawdź, czy nie występują problemy z wielkością liter w nazwach atrybutów

Uzyskiwanie pomocy

Jeśli nadal masz problemy z konfiguracją SSO:

  1. Skontaktuj się z pomocą techniczną FlowHunt: support@flowhunt.io
  2. Do zgłoszenia dołącz następujące informacje:
    • Nazwa Twojej organizacji
    • Nazwa dostawcy tożsamości
    • Konkretne komunikaty o błędach
    • Zrzuty ekranu z konfiguracji (bez wrażliwych danych)

Dowiedz się więcej

Dodawanie Gemini 1.5 Pro do Slacka dla Twojego zespołu
Dodawanie Gemini 1.5 Pro do Slacka dla Twojego zespołu

Dodawanie Gemini 1.5 Pro do Slacka dla Twojego zespołu

Zintegruj Gemini 1.5 Pro ze Slackiem za pomocą Flowhunt, aby stworzyć potężnego Slackbota, który odpowiada na pytania, automatyzuje zadania i usprawnia współpra...

3 min czytania
Gemini 1.5 Pro Slack +5
Dodawanie Claude 3 do Slacka: Co Powinieneś Wiedzieć
Dodawanie Claude 3 do Slacka: Co Powinieneś Wiedzieć

Dodawanie Claude 3 do Slacka: Co Powinieneś Wiedzieć

Zintegruj Claude 3 ze Slackiem za pomocą Flowhunt, aby stworzyć zaawansowanego Slackbota, który odpowiada na pytania, automatyzuje zadania i wspiera współpracę ...

3 min czytania
AI Slack +5
Dodawanie o1 Preview do Slacka: Co musisz wiedzieć
Dodawanie o1 Preview do Slacka: Co musisz wiedzieć

Dodawanie o1 Preview do Slacka: Co musisz wiedzieć

Zintegruj podgląd GPT-o1 ze Slackiem za pomocą Flowhunt, aby stworzyć zaawansowanego Slackbota, który odpowiada na pytania, automatyzuje zadania i wspiera współ...

3 min czytania
Slack AI +5