Single Sign-On přihlašování (SSO)

GIRITON umožňuje uživatelům přihlašovat se pomocí loginu a hesla a nabízí také přihlašování pomocí Single Sign-On. Pokud ve vaší společnosti používáte SSO, není potřeba vytvářet uživatelům v GIRITONu samostatné loginy a hesla. V jediném firemním účtu můžete mít uživatele, kteří se přihlašují výhradně přes SSO, uživatele, kteří se přihlašují výhradně loginem + heslem a uživatele, kteří se přihlašují buď SSO anebo loginem + heslem.

To, který uživatel se může přihlašovat pomocí SSO, nastavíte v agendě Personalistika na kartě Účet webové aplikace aktivací zatržítka Přihlášení SSO povoleno.

Při přihlášení přes SSO do GIRITONu se provádí porovnání uživatelského loginu z SSO s loginem z GIRITONu. Tzn. máte-li například ve svém SSO login "vas@login.com", je nutné, abyste v GIRITONu v agendě Personalistika v kartě Účet webové aplikace měli vyplněn stejný login (heslo vyplňovat nemusíte, má-li se uživatel přihlašovat pouze přes SSO).

Microsoft Entra ID (dříve AzureAD, Azure Active Directory)

V portálu Azure zvolte Entra ID účet, ze kterého budete potřebovat údaje Directory (Tenant) ID, dále Application (client) ID a také App secret. V portálu Azure si tyto údaje vygenerujete následujícím postupem. Pozor, když vyplňujete "Redirect URI", vyplňte webovou adresu vašeho docházkového účtu (ve formátu "https://vasefirma.giriton.com") a to včetně "https://" na začátku.






Do webové aplikace GIRITON se přihlašte jako uživatel s oprávněním Administrátor. Jděte do Menu uživatel > Nastavení a v dialogu se přepněte na kartu Přihlášení SSO. Zde vyplňte všechny hodnoty z Entra ID viz výše a uložte změny. Tím jste aktivovali možnost přihlásit se do GIRITONu přes SSO. Na přihlašovacím dialogu GIRITONu přibude tlačítko "Přihlásit přes Microsoft Azure AD".


Okta

V administrativním rozhraní Okta jděte do sekce Applications > Create App Integration > OIDC - OpenID Connect > Web Application. Zde vyplňte následující volby:

  • App integration name: GIRITON SSO
  • Grant type: Authorization Code, Refresh Token
  • Sign-in redirect URIs: vyplňte webovou adresu vašeho docházkového účtu (ve formátu "https://vasefirma.giriton.com") a to včetně "https://" na začátku.
  • Sign-out redirect URIs: vyplňte webovou adresu vašeho docházkového účtu (ve formátu "https://vasefirma.giriton.com") a to včetně "https://" na začátku.
  • Assignments: Controlled access: nastavte dle potřeby

Uložte změny.

Následně budete z nově vytvořené Okta Application potřebovat tyto údaje:

  • Client ID (něco jako 1pdb2iqetsRn46OaW789)
  • Client Secret (zobrazí se po kliknutí na ikonku "oko")
  • Client URL (něco jako trial-7366426.okta.com, popř. jiná vaše doména od Okta)

Do webové aplikace GIRITON se přihlašte jako uživatel s oprávněním Administrátor. Jděte do Menu uživatel > Nastavení a v dialogu se přepněte na kartu Přihlášení SSO. Zde vyplňte všechny hodnoty z Okta viz výše a uložte změny. Tím jste aktivovali možnost přihlásit se do GIRITONu přes SSO. Na přihlašovacím dialogu GIRITONu přibude tlačítko "Přihlásit přes Okta".