Ghid de configurare Microsoft Entra ID SSO

Ghid de configurare Microsoft Entra ID SSO

Învață cum să configurezi Single Sign-On (SSO) pentru contul tău FlowHunt Enterprise prin integrarea cu Microsoft Azure AD / Entra ID.

Ghid de configurare SSO pentru companii

Single Sign-On (SSO) permite membrilor echipei tale să acceseze FlowHunt folosind furnizorul de identitate (IdP) existent al organizației tale. Acest ghid te va conduce pas cu pas prin procesul de configurare a integrării SSO pentru contul tău FlowHunt Enterprise.

FlowHunt SSO Integration Diagram

Cerințe preliminare

Înainte de a începe procesul de configurare SSO, asigură-te că ai:

  • Un plan FlowHunt Enterprise activ
  • Acces administrativ la Microsoft Azure AD / Entra ID al organizației tale
  • Statut de Owner într-un Workspace FlowHunt
  • Acces la panoul de administrare al furnizorului tău DNS pentru a verifica deținerea domeniului

Pași de configurare

Pasul 1: Accesează setările SSO în FlowHunt

  1. Autentifică-te în contul tău FlowHunt ca administrator
  2. Navighează la General Settings > Authentication
  3. Dă click pe furnizorul de identitate corespunzător, apăsând butonul Configure SSO
FlowHunt SSO Settings

Pasul 2: Alege Microsoft Azure AD / Entra ID

Vei observa că SSO va fi activat implicit.

FlowHunt SSO Settings

Pasul 3: Colectează informațiile SSO din FlowHunt

Copiază Assertion Consumer Service (ACS) URL din pagina de setări SSO din FlowHunt.

Pasul 4: Configurează furnizorul tău de identitate

  1. Autentifică-te în portalul Azure
  2. Navighează la Azure Active Directory > Enterprise applications > New application
FlowHunt SSO Settings
  1. Selectează Create your own application
FlowHunt SSO Settings
  1. Introdu “FlowHunt” ca nume și selectează “Integrate any other application you don’t find in the gallery”
  2. Selectează Set up Single sign-on
  3. Configurează Basic SAML Configuration:
    • Identifier (Entity ID): setează la https://www.flowhunt.io
    • Reply URL: setează la Assertion Consumer Service (ACS) URL din FlowHunt
  4. În secțiunea User Attributes & Claims, asigură-te că următoarele atribute sunt mapate. Valorile implicite ar trebui să fie corecte:
    • Name ID: user.mail (adresă de email)
    • First Name: user.givenname
    • Last Name: user.surname
    • Email: user.mail
  5. Descarcă fișierul Certificate (Base64)
  6. Copiază Login URL din secțiunea Set up FlowHunt Test SSO
FlowHunt SSO Settings

Pasul 7: Configurează SSO în FlowHunt

  1. Revino în FlowHunt
  2. Alege IdP SSO URL și lipește URL-ul copiat din Microsoft Entra ID din secțiunea Login URL în câmpul IdP SSO URL
  3. Lipește valoarea câmpului Microsoft Entra Identifier de pe pagina Entra ID în câmpul IdP Entity ID
  4. Lipește conținutul fișierului descărcat Certificate (Base64) în câmpul IdP Certificate. Poate începe cu -----BEGIN CERTIFICATE----- și se termină cu -----END CERTIFICATE-----
  5. Apasă pe butonul Verify domain și urmează instrucțiunile pentru a verifica deținerea domeniului. Va trebui să adaugi o înregistrare TXT la furnizorul tău DNS.
FlowHunt SSO Settings
  1. După ce verificarea domeniului a fost realizată cu succes, apasă pe butonul Update SAML Settings. În secțiunea următoare vom descrie setările opționale disponibile în secțiunea SAML Settings pentru a-ți configura suplimentar SSO-ul.

Pasul 8: Configurare avansată SAML (Opțional)

Login Method

Dacă este setat pe Any Method, utilizatorii se pot autentifica fie cu SSO, fie cu username/parolă. Dacă este setat pe Enforce SSO, utilizatorii trebuie să folosească doar SSO pentru autentificare.

Creare automată a contului (Just-in-Time Provisioning)

Dacă este activat, FlowHunt va crea automat un cont nou pentru utilizatorii care se autentifică pentru prima dată. Dacă este dezactivat, utilizatorii trebuie adăugați manual în FlowHunt.

Depanare

Dacă întâmpini probleme în timpul procesului de configurare SSO:

Probleme comune și soluții

  1. Eroare “Invalid SAML Response”

    • Verifică dacă ora pe serverul IdP este sincronizată
    • Asigură-te că Entity ID și ACS URL sunt configurate corect

  2. Utilizatorii nu pot accesa FlowHunt după autentificarea SSO

    • Asigură-te că utilizatorii au fost atribuiți aplicației FlowHunt în IdP-ul tău
    • Verifică dacă adresele de email ale utilizatorilor coincid între IdP și FlowHunt

  3. Probleme de mapare a atributelor

    • Confirmă că atributele necesare (email, firstName, lastName) sunt mapate corect
    • Verifică dacă există probleme de sensibilitate la majuscule/minuscule în denumirea atributelor

Obținerea de ajutor

Dacă întâmpini în continuare probleme cu configurarea SSO:

  1. Contactează echipa de suport FlowHunt la support@flowhunt.io
  2. Include următoarele informații în solicitarea de suport:
    • Numele organizației tale
    • Numele furnizorului de identitate
    • Mesaje de eroare specifice
    • Capturi de ecran ale configurației (cu informațiile sensibile ascunse)

Află mai multe

Adăugarea Mistral 8x7B la Slack: Ghid pas cu pas
Adăugarea Mistral 8x7B la Slack: Ghid pas cu pas

Adăugarea Mistral 8x7B la Slack: Ghid pas cu pas

Integrează Mistral 8x7B cu Slack folosind Flowhunt pentru a crea un Slackbot puternic care răspunde la întrebări, automatizează sarcini și îmbunătățește colabor...

3 min citire
Mistral 8x7B Slack +4
Adăugarea Llama 3.2 1B la Slack: Ghid pentru echipe
Adăugarea Llama 3.2 1B la Slack: Ghid pentru echipe

Adăugarea Llama 3.2 1B la Slack: Ghid pentru echipe

Integrează Llama 3.2 1B cu Slack folosind Flowhunt pentru a crea un Slackbot puternic, care răspunde la întrebări, automatizează sarcini și îmbunătățește colabo...

3 min citire
AI Slack +6
Adăugarea Claude 2 în Slack pentru echipa ta
Adăugarea Claude 2 în Slack pentru echipa ta

Adăugarea Claude 2 în Slack pentru echipa ta

Integrează Claude 2 cu Slack folosind Flowhunt pentru a crea un Slackbot performant care răspunde la întrebări, automatizează sarcini și îmbunătățește colaborar...

3 min citire
Slack AI +5