1. FacilityOS Hjälpcenter
  2. FacilityOS
  3. Introduktion till FacilityOS

SSO-inställning

Keshia Robinson
Uppdaterad

iLobby SSO installationskrav

iLobby kan integreras med vilken som helst single sign-on (SSO)-leverantör, så länge den stödjer:

1. idP (Identity Provider) som initieringsmetod

2. SAML 2.0-teknologi

 
Stödda SSO-integrations hostingtyper: Cloud Identity Vendors och On-Prem ADFS eller Federated Services.

 

Om ditt system uppfyller kraven ovan, för att komma igång, vänligen kontakta support@ilobby.com med en förfrågan om att ställa in SSO med iLobby. Ha Metadata XML-filen redo för supportagenterna.

 

 Note: Instructions on how to get a Metadata XML file are outlined below.  

 

Du kommer att få en Identifierare (Entity ID) och en Reply URL som ser ut enligt följande:

 

Identifierare (Entity ID) är densamma för alla kunder: https://login.facilityos.com/saml2 

Reply URL (Assertion Consumer Service URL): https://login.facilityos.com/saml2/login/xxxxxxx

Typer av SSO:

1. OKTA

OKTA konfigurationsguide för SSO finns via länken nedan: 

2. Microsoft Azure

Vänligen hitta Microsoft Azure konfigurationsguide för SSO nedan:

1) Navigera till Azure Active Directory -> Enterprise application

2) New Application

3) Non-Gallery Application

4) Namn: iLobby SAML

5) Ställ in Single Sign-On

6) Välj SAML

7) Skrolla ner till SAML Signing Certificate och kopiera Federation App Metadata URL, och ge den sedan till iLobby Support. Vi kommer då att förse dig med lämplig Reply URL.

8)  Klicka på Redigera för Basic SAML Configuration

9) Specificera Identifierare (Entity ID)https://login.facilityos.com/saml2

10) Reply URL (Assertion Consumer Service URL): kommer att tillhandahållas när metadatafilen är inskickad

11) Användarattribut & Claims 

      a. Klicka på Redigera under User Attributes and Claims

      b. Uppdatera värdet för Unique User Identifier 

      c. Välj user.mail som en Source Attribute

 

Förenkla användarhantering med valfri användarprovisionering via SSO

Kunder har möjlighet att effektivisera användarprovisionering genom iLobbys Single Sign-On (SSO)-funktionalitet. Denna funktion automatiserar skapandet av användarprofiler kopplade till iLobby Adressbok.


Så här fungerar det: När användare loggar in första gången i iLobby via SSO, identifierar systemet den e-postadress som används för inloggning och korsrefererar den med poster i iLobby Adressbok.

Om en matchning upptäcks, skapar systemet automatiskt en användarprofil och tilldelar användarrollen "Host". Denna roll erbjuder grundläggande privilegier, vilket gör det möjligt för användare att bjuda in gäster till sig själva och få tillgång till sin historiska data.

 

Var denna artikel till hjälp?
1 av 1 tyckte detta var till hjälp