In questo articolo, esamineremo come Reward Gateway può agire come Identity Provider (IDP) utilizzando connessioni SAML in uscita per integrarsi con i Service Provider di terze parti di un cliente.
Quando abilitato, questo SSO può essere accessibile dai dipendenti dei nostri clienti dalla loro piattaforma Reward Gateway, consentendo l'accesso con un solo clic ad altri sistemi da un riquadro sulla loro homepage o da una voce di menu sulla barra di navigazione. In questo modo i dipendenti possono passare da un sistema all'altro in modo semplice e senza interruzioni. Fornisce un ulteriore livello di sicurezza e un'esperienza utente più fluida.
Come può essere abilitato l'SSO in uscita?
Per abilitare l'SSO in uscita, accedi a Reward Manager e vai alla Dashboard di Integrazione, cerca "SSO in uscita" sotto la scheda "Esplora".
Se non hai accesso, parla con il tuo Client Success Manager o con un membro del team di Supporto Clienti che assegnerà le tue autorizzazioni.
Configurazione iniziale
Nome dell'integrazione
Assegna alla tua connessione un nome che possa essere facilmente identificato da chiunque.
Punto di ingresso
Questo sarebbe l'URL del Consumer o l'URL del servizio del Service Provider. Questo è il punto in cui invieremo la risposta SAML dopo aver autenticato un utente. La riceveranno, verificheranno la risposta e accederanno l'utente al loro sistema.
Esempio di punto di ingresso / URL ACS:
https://test.rewardgateway.co.uk/Authentication/EndLogin?idp=210661
Stato di rilancio
Questo è opzionale e reindirizzerà gli utenti a una pagina specifica, una volta che sono stati autenticati.
Riceventi validi
Questo serve al Service Provider, per identificare se sono richiesti dei riceventi validi, per favore inserirli qui.
Disclaimer sulla privacy
Puoi inserire un disclaimer sulla privacy qui, che verrà mostrato quando si trasferisce l'utente da Reward Gateway al Service Provider. Puoi anche saltare questa sezione e non verrà richiesto agli utenti di accettare il disclaimer.
Crittografare l'asserzione
Se il Service Provider preferisce che le asserzioni SAML siano crittografate, incolla qui una chiave pubblica e le asserzioni SAML verranno crittografate utilizzando quella chiave.
Firma dell'asserzione
Se il Fornitore di Servizi richiede che le asserzioni siano firmate, questo può essere indicato qui.
Metadati e certificato
I metadati o il certificato possono essere scaricati da qui. Questo deve essere inviato al Fornitore di Servizi.
Mappatura
Questo passaggio è dove si sceglie quali attributi SAML inviare al Fornitore di Servizi.
Puoi scegliere di inviare ID, indirizzo email o qualsiasi altro attributo aggiuntivo che abbiamo disponibile.
Se il Fornitore di Servizi cercherà l'identificatore univoco nel nome ID, è necessario aggiungere Soggetto SAML e Formato Nome ID.
Nota: Il campo "ID" in basso è un identificatore del sistema interno per Reward Gateway e non ha alcuna relazione con i dati forniti dal cliente.
Se il Fornitore di Servizi cercherà l'identificatore univoco come attributo, seleziona Nessuno e Non specificato come Soggetto SAML e Formato Nome ID. Quindi fai clic su “Aggiungi” e compila i nomi dei tuoi alias.
Test
In questo passaggio, è necessario testare la connessione in uscita che è stata configurata. Fai clic sul pulsante Avvia Test per avviare una richiesta SAML al Fornitore di Servizi.
Una volta effettuati i login con successo e completato il test, fai clic sul pulsante 'Avanti' per procedere.
Revisione e Pubblicazione
Rivedi la tua integrazione e, una volta soddisfatto, pubblica la connessione utilizzando il pulsante "Pubblica".
Commenti
0 commenti
Accedi per aggiungere un commento.