מרכז העזרה
התחבר
התחבר

איך נוכל לעזור?

נושאים נפוצים:

AI, Tickets, Agents
מרכז העזרה
MSP
IT Department
In this Article:

    Related articles

    1. Atera Support
    2. Library
    3. Ticketing and service management
    4. כללי

    הגדרת ספק זהות (IdP) עבור כניסה חד פעמית (SSO)

    Julian Kudo

    פשטו את ניהול הסיסמאות, שפרו את האבטחה והתחברו בקלות עם ספק זהות (IdP). במאמר זה מוסבר כיצד להגדיר את ספק הזהות שלכם כדי לאפשר התחברות SSO עבור דומיינים מסוימים שמתחברים ל-Atera.

    למידע על הפעלת SSO באמצעות Microsoft Azure AD, ראו התחברות יחידה (SSO) עם Microsoft Azure AD

    הערה: התחברות יחידה (SSO) עם ספק הזהות שלכם זמינה למנויי מסלול Enterprise של Atera.

    הערה: התחברות יחידה (SSO) עם ספק הזהות שלכם זמינה למנויי מסלול Superpower של Atera.

     

    סקירה כללית

    נסביר כאן את כל השלבים, תוך שימוש ב-Okta כדוגמה לספק זהות (IdP).

    1. הגדרת ספק זהות (IdP): יש להחזיק בספק זהות (למשל Okta) שתומך ב-OpenID Connect (OIDC). ספק הזהות אחראי לאימות המשתמשים ולהעברת נתוני זהות לאפליקציות.
    2. יצירת חשבונות משתמשים בספק הזהות: לפני שמחברים את Atera לספק הזהות, ודאו שלאנשים הרלוונטיים יש חשבונות תקינים בספק הזהות. זה חיוני להצלחת החיבור ב-SSO.
    3. רישום Atera בספק הזהות: לאחר מכן תקבלו מזהה לקוח (Client ID) וסוד לקוח (Client Secret) שהאפליקציה שלכם תשתמש בהם כדי לאמת את עצמה מול ספק הזהות.
    4. הקצאת Atera למשתמשים: כך תבטיחו שרק אנשים מורשים יוכלו לגשת ל-Atera דרך תהליך ה-SSO. זה לא רק מגדיר הרשאות, אלא גם מאפשר גישה ל-Atera באמצעות SSO. כאשר אתם מקצים את Atera למשתמשים מסוימים בספק הזהות, אתם מוודאים שרק האנשים הנכונים יוכלו להתחבר ב-SSO. ללא הקצאה זו, גם משתמשים מאומתים לא יוכלו להתחבר ל-Atera עם פרטי ה-SSO שלהם.
    5. הפעלת התחברות יחידה (SSO) בתוך Atera: לאחר מכן תגדירו את Atera עם פרטי חיבור ה-OIDC. כדי ש-SSO יעבוד כראוי, יש לאפשר חלונות קופצים (Popups) בדפדפן שלכם.

     

    יצירת חשבון Okta

    כל המשתמשים בחשבון צריכים להוריד את אפליקציית Okta Verify מחנות האפליקציות (iPhone ו-iPad) או מ-Google Play (מכשירי אנדרואיד).

    להרשמה ל-Okta:

    1. היכנסו ל-Okta

    2. הזינו שם פרטי, שם משפחה, אימייל, מספר טלפון וארץ/אזור.

    Okta_sign_up.jpg

    3. סמנו את התיבה I'm not a robot כדי לעבור את מבחן Voight-Kampff.

    4. לחצו על Get started.

    אימייל הפעלה יישלח לכתובת הדוא"ל שלכם.

    activation_email.jpg

    5. פתחו את ההודעה ולחצו על Activate Okta Account. תועברו ל-Okta.

    6. השלימו את תהליך ההרשמה.

     

    רישום Atera ב-Okta

    כדי לרשום את Atera ב-Okta:

    1. התחברו ל-Okta

    Click_Admin.jpg

    2. לחצו על Admin (בפינה הימנית העליונה).

    Applications___Application___Create_App_Integration.jpg

    3. בתפריט Applications בחרו Applications. לאחר מכן לחצו על Create App Integration.

    4. בשדה Sign-in method בחרו OIDC - OpenID Connect.

    Create_a_new_app_integration.jpg

    5. בשדה Application type בחרו Web application. לאחר מכן לחצו על Next.

    6. מלאו את General Settings לאינטגרציה החדשה:

    • App integration name: הזינו שם לאינטגרציה (למשל, Atera).
    • Sign-in redirect URI: הזינו את כתובת ה-Callback של ה-Tenant של Auth0
    • Assignments: בחרו את אפשרות הגישה המועדפת עליכם.

    General_Settings.jpg

    7. לחצו על Save.

    הצלחתם לשלב את Atera בספק הזהות שלכם.
    הערה: בעת הפעלת SSO ב-Atera תצטרכו לספק את שם הדומיין, כתובת ה-Issuer URI, Client ID ו-Client Secret.

     

    יצירת משתמש

    הערה:

    • לא ניתן להקצות את Atera למשתמש הראשון שנוצר בעת פתיחת חשבון ספק הזהות.
    • ודאו ששם המשתמש (כולל הדומיין), השם הפרטי והשם המשפחה תואמים לפרטי המשתמש ב-Atera. אחרת, החיבור ייכשל.

    כדי ליצור משתמש:

    1. עברו אל Directory > People > Add person.

    Directory___People___Add_person.jpg

    חלון Add Person ייפתח.

    Add_person_window.jpg

    2. מלאו את פרטי המשתמש.

    הערה: שם המשתמש הוא כתובת האימייל שהמשתמש יזין בעת ההתחברות.

    3. לחצו על Save.

    4. עדכנו את המשתמש כדי שיוכל להתחבר דרך מייל ההפעלה. המשתמש יופיע בעמוד People.

    New_user_added.jpg

     

    הקצאת Atera למשתמש

    הערה: לא ניתן להקצות את המשתמש הראשון שנוצר בעת פתיחת חשבון ספק הזהות. ליצירת משתמש נוסף, ראו יצירת משתמש

    כדי להקצות את Atera למשתמש:

    1. עברו אל Directory > People.

    People.jpg

    2. בחרו את המשתמש.

    3. לחצו על Assign Applications.

    4. לחצו על Assign.

    5. מלאו את פרטי המשתמש. לאחר מכן לחצו על Save and Go Back.

    6. לחצו על Done. האפליקציה (Atera) הוקצתה למשתמש.

    User_assigned.jpg

     

    העתקת Client ID ו-Client Secret

    כדי להעתיק את ה-Client ID וה-Client Secret:

    1. עברו אל Applications > Applications > [שם האפליקציה] (למשל, Atera).

    Applications___Application___Atera.jpg

    עמוד האפליקציה יופיע.

    Client_ID_and_Client_Secret.jpg

    2. לחצו על סמל ההעתקה (copy_to_clipboard_icon.jpg) כדי להעתיק את Client ID ואת Client Secret.

    3. העתיקו והדביקו אותם בשדות המתאימים בעת הגדרת אימות ה-SSO שלכם (ראו הפעלת SSO ב-Atera).

     

    הוספת ספקי SSO ב-Atera

    כדי להפעיל SSO או להוסיף ספקי זהות נוספים לאפשר SSO עבור דומיינים מסוימים, ראו הפעלת התחברות יחידה (SSO)

     

    התחברות עם SSO

    לאחר שרשמתם את Atera ב-Okta, הוספתם משתמשים, הקציתם את Atera למשתמשים שלכם והפעלתם SSO ב-Atera, הגיע הזמן לכם ולצוות שלכם ליהנות מהקסם של SSO.

    להתחברות ל-Atera באמצעות SSO:

    1. התחברו ל-Atera

    2. הזינו את כתובת האימייל שלכם ולחצו על Continue. תועברו ל-Okta.

    3. הזינו את שם המשתמש (האימייל) ולחצו על Next.

    4. הזינו את הסיסמה ולחצו על Verify.

    5. תחת Okta Verify, לחצו על Set up. הכינו את הטלפון שלכם!

    Set_up_Okta_Verify.jpg

    6. עקבו אחרי ההוראות על המסך.

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified