Easy SSO (SAML a OAuth 2.0)
Dostupné od verze 11
Easy Project podporuje tři velké SSO technologie. Konfigurace je k dispozici v Administraci >> Easy SSO.
Konfiguraci může vykonávat pouze administrátor, který má přístup i na druhou stranu "autentizačního řetězu". V některých případech je nutný taktéž přístup k samotnému serveru Easy Projectu.
Azure AD přes SAML
SAML je používáno a bylo testováno s Azure Active Directory.
Konfiguraci naleznete pod tlačítkem UPRAVIT v sekci Externí poskytovatelé identity. Vyžaduje vložit informace dostupné pouze administrátorům Azure AD.
Z volitelných nastavení doporučujeme následovné.
- Vytvoření on-the-fly - doporučujeme mít zapnuto, pokud již nemáte všechny uživatele z Azure AD v Easy Projectu naimportovány.
-
Tlačítko přihlásit - doporučujeme mít zapnuto při nastavování před produkcí. Zajistí, že i při nesprávné konfiguraci se uživatel dostane alespoň na přihlašovací stránku. Pro pokus o přihlášení pak použije tlačítko. Při vypnutém nastavení bude uživatel přihlášen automaticky.
- Debug - ukáže vám informace o případných chybách při testování přihlášení.
Jakmile máte konfiguraci hotovou, můžete zvolit přihlašovací metodu v nastavení níže. Nezapomeňte kliknout AKTUALIZOVAT po zvolení správné možnosti.
SAML IDP
Na SSO stránce můžete natrefit na jinou SAML administraci.
Tato možnost umožňuje přihlašovat se do jiných aplikací pomocí údajů z Easy Projectu přes SAML protokol. Nicméně tato možnost nebyla otestována. Tato konfigurace nejdřív vyžaduje podrobnou analýzu našimi technikami. Za fungování vlastního nastavení bez naší konzultace neručíme.
Pro přihlašovaní jinam pomocí Easy Projectu existuje jednodušší cesta, viz další kapitola.
OAuth 2.0
Tento protokol je používán stovkami známých služeb, např. Google, Facebook a mnoho dalších.
Easy Project může sloužit jako:
- identity provider - např. přihlášení do Easy Projectu pomocí Google účtu.
- identity service - přihlášení do jiných aplikací přes účet v Easy Projectu.
Pro nastavení si prosím podrobně přečtěte OAuth 2.0 dokumentaci dané aplikace. Samozřejmě potřebujete administrátorský přístup v dané aplikaci pro zjištění nezbytných informací, které se vkládají do Easy Projectu, např. klíč. Nezapomeňte, pokud nastavíte Easy Project jako identity service, musíte téměř jistě upravit i nastavení přihlášení na druhé aplikaci.
Kerberos
Tato možnost SSO byla dostupná již ve starších verzích Easy Projectu. Nicméně její konfigurace je nesmírně komplexní a vyžaduje zkušeného server administrátora a přístup přímo na server Easy Projectu => není možné použít na našem cloudovém řešení.
Garantovat správné fungování můžeme pouze, pokud konfiguraci provedli naši technici.