Single Sign-On přihlašování (SSO)
GIRITON umožňuje uživatelům přihlašovat se pomocí loginu a hesla a nabízí také přihlašování pomocí Single Sign-On. Pokud ve vaší společnosti používáte SSO, není potřeba vytvářet uživatelům v GIRITONu samostatné loginy a hesla. V jediném firemním účtu můžete mít uživatele, kteří se přihlašují výhradně přes SSO, uživatele, kteří se přihlašují výhradně loginem+heslem a uživatele, kteří se přihlašují buď SSO anebo loginem+heslem.
To, který uživatel se může přihlašovat pomocí SSO, nastavíte v agendě Personalistika na kartě Účet webové aplikace aktivací zatržítka Přihlášení SSO povoleno.
Při přihlášení přes SSO do GIRITONu se provádí porovnání uživatelského loginu z SSO s loginem z GIRITONu. Tzn. máte-li například ve svém SSO login "vas@login.com", je nutné, abyste v GIRITONu v agendě Personalistika v kartě Účet webové aplikace měli vyplněn stejný login (heslo vyplňovat nemusíte, má-li se uživatel přihlašovat pouze přes SSO).
Microsoft Entra ID (dříve AzureAD, Azure Active Directory)
V portálu Azure zvolte Entra ID účet, ze kterého budete potřebovat údaje Directory (Tenant) ID, dále Application (client) ID a také App secret. V portálu Azure si tyto údaje vygenerujete následujícím postupem. Pozor, když vyplňujete "Redirect URI", vyplňte webovou adresu vašeho docházkového účtu (ve formátu "https://vasefirma.giriton.com") a to včetně "https://" na začátku.
|
|
|
|
|
|
|
|
|
|
|
|
|
Do webové aplikace GIRITON se přihlašte jako uživatel s oprávněním Administrátor. Jděte do Menu uživatel -> Nastavení a v dialogu se přepněte na kartu Přihlášení SSO. Zde vyplňte všechny hodnoty z Entra ID viz výše a uložte změny. Tím jste aktivovali možnost přihlásit se do GIRITONu přes SSO. Na přihlašovacím dialogu GIRITONu přibude tlačítko "Přihlásit přes Microsoft Azure AD".
|
|
Okta
V administrativním rozhraní Okta jděte do sekce Applications -> Create App Integration -> OIDC - OpenID Connect -> Web Application. Zde vyplňte následující volby:
- App integration name: GIRITON SSO
- Grant type: Authorization Code, Refresh Token
- Sign-in redirect URIs: vyplňte webovou adresu vašeho docházkového účtu (ve formátu "https://vasefirma.giriton.com") a to včetně "https://" na začátku.
- Sign-out redirect URIs: vyplňte webovou adresu vašeho docházkového účtu (ve formátu "https://vasefirma.giriton.com") a to včetně "https://" na začátku.
- Assignments: Controlled access: nastavte dle potřeby
Uložte změny.
Následně budete z nově vytvořené Okta Application potřebovat tyto údaje:
- Client ID (něco jako 1pdb2iqetsRn46OaW789)
- Client Secret (zobrazí se po kliknutí na ikonku "oko")
- Client URL (něco jako trial-7366426.okta.com, popř. jiná vaše doména od Okta)
Do webové aplikace GIRITON se přihlašte jako uživatel s oprávněním Administrátor. Jděte do Menu uživatel -> Nastavení a v dialogu se přepněte na kartu Přihlášení SSO. Zde vyplňte všechny hodnoty z Okta viz výše a uložte změny. Tím jste aktivovali možnost přihlásit se do GIRITONu přes SSO. Na přihlašovacím dialogu GIRITONu přibude tlačítko "Přihlásit přes Okta".