הפעלת כניסה אחידה (SSO)

שפרו את האבטחה ופשטו את תהליך ההתחברות לארגון שלכם עם התחברות חד-פעמית (SSO). הוסיפו ספקי זהות באמצעות Azure AD או OpenID Connect (OIDC), כדי לצמצם את החיכוך בהתחברות, לחזק את האבטחה, ולאפשר חוויית התחברות חלקה ובטוחה למשתמשים בדומיינים שצוינו.

הערה:

נדרשות הרשאות מנהל כדי לנהל SSO.
SSO זמין למנויי מסלול Enterprise של Atera.
SSO זמין למנויי מסלול Superpower של Atera.
משתמשים ללא SSO יידרשו להתחבר באמצעות אימות דו-שלבי (2FA).
ניתן להוסיף מספר ספקים.
כתובת האימייל של טכנאי ב-Atera חייבת להיות זהה לכתובת האימייל שלו בארגון כדי שה-SSO יעבוד.

דרישות מקדימות

לפני הפעלת SSO, יש להגדיר תחילה את פלטפורמת Azure Active Directory (AD) שלכם, או ספק זהות (IdP) שתומך ב-OpenID Connect (OIDC).

Azure AD

כדי להגדיר את פלטפורמת Azure Active Directory (AD), יש לרשום את Atera בפורטל Azure שלכם, ליצור סוד לקוח (client secret), להוסיף URI וליצור משתמש. להוראות מפורטות על התהליך, ראו הגדרת Azure AD עבור SSO

לאחר מכן, עקבו אחרי ההוראות למטה כדי להוסיף ספקי זהות

OpenID Connect (OIDC)

כדי להגדיר ספק זהות (IdP) שתומך ב-OpenID Connect (OIDC), צרו חשבונות משתמשים ב-IdP, רשמו את Atera ב-IdP, ושייכו משתמשי Atera. להוראות מפורטות על התהליך עם Okta כדוגמה ל-IdP, ראו התחברות חד-פעמית (SSO) עם ספק הזהות שלכם

לאחר מכן, עקבו אחרי ההוראות למטה כדי להוסיף ספקי זהות

הוספת ספק זהות

לאחר שהגדרתם את Azure AD או את ספק הזהות שלכם, הוסיפו את ספק הזהות הראשון ב-Atera כדי להפעיל SSO לחשבון שלכם.

הערה: ניתן להפעיל SSO עבור מספר ספקים ודומיינים.

להוספת ספק זהות:

1. מתוך מנהל מערכת (בסרגל הצד), עברו אל משתמשים ואבטחה > אבטחה ואימות.

admin > security and authentication.png

עמוד אבטחה ואימות יופיע.

new security and authentication.png

2. לחצו על סמל התפריט הנפתח אימות (). לאחר מכן עברו ללשונית התחברות חד-פעמית (SSO).

admin > authentication > add provider.png

3. לחצו על הוסף ספק.

חלון הוסף ספק יופיע.

4. בתפריט הנפתח פרוטוקול SSO , בחרו Azure AD או OpenID Connect (OIDC).

המשיכו עם Azure AD

הזינו את פרטי Azure AD שלכם. לאחר מכן לחצו על הוסף ספק.

דומיין: הזינו את הדומיין שהוגדר בחשבון Azure AD שלכם.
שמות דומיין נוספים: הזינו שמות דומיין חלופיים במידת הצורך. להוספת יותר מאחד, הפרידו בפסיקים.
מזהה אפליקציה (Client ID): הזינו את מזהה הלקוח שנוצר בעת רישום Atera ב-Azure AD. ראו, איך ליצור מזהה לקוח
סוד לקוח: הזינו את סוד הלקוח שנוצר בחשבון Azure AD שלכם. ראו, איך ליצור סוד לקוח
כתובת להפניה (Redirect URL): הזינו את כתובת ההפניה ששמרתם ברישום האפליקציה בחשבון Azure AD שלכם (https://auth.atera.com/login/callback).

המשיכו עם OpenID Connect (OIDC)

הזינו את פרטי OIDC שלכם. לאחר מכן לחצו על הוסף ספק.

שמות דומיין: הזינו את הדומיין שהוגדר ב-IdP שלכם. להוספת יותר מאחד, הפרידו בפסיקים.
כתובת URL של המנפיק (Issuer URL): הזינו את כתובת ה-URL של ה-IdP שלכם. ודאו שהכתובת מסתיימת ב-'/ .well-known/openid-configuration' ואינה מכילה 'admin.'
מזהה לקוח (Client ID): הזינו את מזהה הלקוח שנוצר בעת רישום Atera ב-IdP שלכם. זהו מזהה סודי שה-IdP מקצה לאפליקציה שלכם כדי לזהות אותה בתהליך האימות. למידע נוסף, ראו קבלת Client ID
סוד לקוח (Client Secret): הזינו את סוד הלקוח שנוצר על ידי ה-IdP שלכם. למידע נוסף, ראו קבלת Client Secret
כתובת להפניה (Redirect URL): הזינו את כתובת ההפניה ששמרתם ברישום האפליקציה ב-IdP שלכם (https://auth.atera.com/login/callback).

הסרת דומיין מ-SSO

הסירו דומיין מ-SSO על ידי הסרת ספק הזהות.
הערה: משתמשים עם דומיין זה יידרשו להתחבר באמצעות אימות דו-שלבי (2FA)

להסרת דומיין מ-SSO:

1. מתוך מנהל מערכת (בסרגל הצד), עברו אל משתמשים ואבטחה > אבטחה ואימות.

admin > security and authentication.png

עמוד אבטחה ואימות יופיע.

new security and authentication.png

2. לחצו על סמל התפריט הנפתח אימות (). לאחר מכן עברו ללשונית התחברות חד-פעמית (SSO).

security > SOO > Remove domain hover.png

3. רחפו עם העכבר מעל הדומיין ולחצו על סמל הסר דומיין.

יופיע חלון אישור.

SSO provider removed dialog.png

4. לחצו על הסר.

הספק יוסר מאימות SSO.

כל המשתמשים עם הדומיין יידרשו להתחבר באמצעות אימות דו-שלבי (2FA).

איך נוכל לעזור?

נושאים נפוצים:

MSP

IT Department

Related articles