על מנת להתחבר באמצעות SSO למערכת:
יש ליצור בתוך מערכת CloudERP, רשומה חדשה בספקי הזדהות (Membership Providers) עבור הלקוח
כמו כן, הלקוח צריך לשלוח לתמיכה את שני הפרמטרים הבאים:
1. Public x590 certificate (Base64 file)
2. identity provider SSO URL
תבנית לדוגמא של SSO URL:
* GSUITE – https://accounts.google.com/o/saml2/idp?idpid={chars(9)}
* AZURE AD – https://login.microsoftonline.com/{GUID}/saml2
כמו כן, יש להגדיר בספק הSSO של הלקוח (GSuite, Active directory, etc.) את הנתונים הבאים (במידה ורלוונטי):
Reply URL:
https://app.clouderp.io/NewAccount/SSOLogin/{מזהה UID שיסופק ע"י התמיכה}
יש לשים לב שהמזהה ספק מהתמיכה יהיה בlower case
Name Id:
Primary Email
הוראות איך למצוא הנתונים הללו ב AD:
https://support.atlassian.com/security-and-access-policies/docs/configure-saml-single-sign-on-with-ad-fs/
עדכון certificate שפג תוקף:
אחרי שינוי הcertificate ועדכון המערכת עם הcertificate החדש
צריך גם לעדכן את הadmin.google לפי זה:
https://support.google.com/a/answer/7394709?hl=en
Update the certificate used by a SAML application
