SSO

על מנת להתחבר באמצעות SSO למערכת:

יש ליצור בתוך מערכת procee, רשומה חדשה בספקי הזדהות (Membership Providers) עבור הלקוח

כמו כן, הלקוח צריך לשלוח לתמיכה את שני הפרמטרים הבאים:

1. Public x590 certificate (Base64 file)

2. identity provider SSO URL

תבנית לדוגמא של SSO URL:

• GSUITE – https://accounts.google.com/o/saml2/idp?idpid={chars(9)}

• AZURE AD – https://login.microsoftonline.com/{GUID}/saml2

כמו כן, יש להגדיר בספק הSSO של הלקוח (GSuite, Active directory, etc.) את הנתונים הבאים (במידה ורלוונטי):

*EntityId:*https://procee.com

Reply URL:

https://app.procee.com/NewAccount/SSOLogin/{מזהה UID שיסופק ע”י התמיכה}

יש לשים לב שהמזהה ספק מהתמיכה יהיה בlower case

Name Id:

Primary Email

הוראות איך למצוא הנתונים הללו ב AD:

https://support.atlassian.com/security-and-access-policies/docs/configure-saml-single-sign-on-with-ad-fs/

עדכון certificate שפג תוקף:

אחרי שינוי הcertificate ועדכון המערכת עם הcertificate החדש

צריך גם לעדכן את הadmin.google לפי זה:

https://support.google.com/a/answer/7394709?hl=en

Update the certificate used by a SAML application