Sprievodca nastavením SSO pre podniky

Single Sign-On (SSO) umožňuje členom vášho tímu pristupovať k FlowHunt pomocou existujúceho poskytovateľa identity (IdP) vašej organizácie. Tento sprievodca vás prevedie procesom nastavenia SSO integrácie pre váš podnikový účet FlowHunt.

Požiadavky

Pred začatím procesu nastavenia SSO sa uistite, že máte:

Aktívny podnikový plán FlowHunt
Administrátorský prístup do Microsoft Azure AD / Entra ID vašej organizácie
Práva vlastníka vo Workspace FlowHunt
Prístup do administračného rozhrania vášho DNS poskytovateľa kvôli overeniu vlastníctva domény

Kroky konfigurácie

Krok 1: Prístup k nastaveniam SSO vo FlowHunt

Prihláste sa do svojho účtu FlowHunt ako administrátor
Prejdite do Všeobecné nastavenia > Autentifikácia
Kliknite na zodpovedajúceho poskytovateľa identity kliknutím na tlačidlo Konfigurovať SSO

Krok 2: Vyberte Microsoft Azure AD / Entra ID

Uvidíte, že SSO bude predvolene povolené.

Krok 3: Získajte informácie o SSO pre FlowHunt

Skopírujte Assertion Consumer Service (ACS) URL zo stránky s nastaveniami SSO vo FlowHunt.

Krok 4: Konfigurujte svojho poskytovateľa identity

Prihláste sa do portálu Azure
Prejdite do Azure Active Directory > Enterprise applications > New application

Vyberte Create your own application

Zadajte ako názov “FlowHunt” a vyberte “Integrate any other application you don’t find in the gallery”
Vyberte Set up Single sign-on
Nastavte Basic SAML Configuration:
- Identifier (Entity ID): nastavte na https://www.flowhunt.io
- Reply URL: nastavte na Assertion Consumer Service (ACS) URL z FlowHunt
V sekcii User Attributes & Claims sa uistite, že sú priradené nasledovné atribúty. Predvolené nastavenia by mali byť správne:
- Name ID: user.mail (emailová adresa)
- First Name: user.givenname
- Last Name: user.surname
- Email: user.mail
Stiahnite súbor Certificate (Base64)
skopírujte Login URL z časti Set up FlowHunt Test SSO

Krok 7: Nastavenie SSO vo FlowHunt

Vráťte sa späť do FlowHunt
Vyberte IdP SSO URL a vložte URL, ktorú ste skopírovali z Microsoft Entra ID z časti Login URL do poľa IdP SSO URL
vložte hodnotu poľa Microsoft Entra Identifier zo stránky Entra ID do poľa IdP Entity ID
vložte obsah stiahnutého súboru Certificate (Base64) do poľa IdP Certificate. Súbor môže začínať na -----BEGIN CERTIFICATE----- a končiť na -----END CERTIFICATE-----
Kliknite na tlačidlo Overiť doménu a riaďte sa pokynmi pre overenie vlastníctva vašej domény. Bude potrebné pridať TXT záznam u vášho DNS poskytovateľa.

Po úspešnom overení domény kliknite na tlačidlo Update SAML Settings. V ďalšej časti popíšeme voliteľné možnosti dostupné v sekcii SAML Settings na rozšírenie konfigurácie SSO.

Krok 8: Pokročilá konfigurácia SAML (voliteľné)

Spôsob prihlásenia

Ak nastavíte na Any Method, používatelia sa môžu prihlasovať pomocou SSO alebo mena/hesla. Ak nastavíte na Enforce SSO, používatelia sa musia prihlasovať výhradne cez SSO.

Automatické vytváranie účtov (Just-in-Time Provisioning)

Ak je povolené, FlowHunt automaticky vytvorí nový účet pre používateľov, ktorí sa prihlasujú prvýkrát. Ak je zakázané, používateľov treba pridať do FlowHunt manuálne.

Riešenie problémov

Ak počas nastavovania SSO narazíte na problémy:

Najčastejšie problémy a ich riešenia

Chyba “Invalid SAML Response”
- Skontrolujte, či je čas na serveri vášho IdP zosynchronizovaný
- Overte, že Entity ID a ACS URL sú správne nastavené
Používatelia sa po SSO prihlásení nedostanú do FlowHunt
- Skontrolujte, že používatelia boli priradení k aplikácii FlowHunt vo vašom IdP
- Overte, že emailové adresy používateľov sa zhodujú medzi IdP a FlowHunt
Problémy s mapovaním atribútov
- Uistite sa, že požadované atribúty (email, firstName, lastName) sú správne namapované
- Skontrolujte, či nevznikajú problémy s veľkými/malými písmenami v názvoch atribútov

Pomoc

Ak naďalej zažívate problémy s konfiguráciou SSO:

Kontaktujte podporu FlowHunt na support@flowhunt.io
Do žiadosti o podporu uveďte:
- Názov vašej organizácie
- Názov poskytovateľa identity
- Konkrétne chybové hlášky
- Screenshoty nastavení (citlivé údaje začiernite)