Single Sign-On prihlasovanie (SSO)

GIRITON umožňuje užívateľom prihlasovať sa pomocou loginu a hesla a ponúka aj prihlasovanie pomocou Single Sign-On. Pokiaľ vo vašej spoločnosti používate SSO, nie je potrebné vytvárať užívateľom v GIRITONe samostatné loginy a heslá. V jedinom firemnom účte môžete mať užívateľov, ktorí sa prihlasujú výhradne cez SSO, užívateľov, ktorí sa prihlasujú výhradne loginom + heslom a užívateľov, ktorí sa prihlasujú buď SSO alebo loginom + heslom.

To, ktorý užívateľ sa môže prihlasovať pomocou SSO, nastavíte v agende Personalistika na karte Účet webovej aplikácie aktiváciou začiarknutia Prihlásenie SSO povolené.

Pri prihlásení cez SSO do GIRITONu sa vykonáva porovnanie užívateľského loginu z SSO s loginom z GIRITONu. Tzn. ak máte napríklad vo svojom SSO login "vas@login.com", je nutné, aby ste v GIRITONE v agende Personalistika v karte Účet webovej aplikácie mali vyplnený rovnaký login (heslo vyplňovať nemusíte, ak sa má užívateľ prihlasovať iba cez SSO).

Microsoft Entra ID (predtým AzureAD, Azure Active Directory)

V portále Azure zvoľte Entra ID účet, z ktorého budete potrebovať údaje Directory (Tenant) ID, ďalej Application (client) ID a tiež App secret. V portále Azure si tieto údaje vygenerujete nasledujúcim postupom. Pozor, keď vyplňujete "Redirect URI", vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.


Do webovej aplikácie GIRITON sa prihláste ako užívateľ s oprávnením Administrátor. Choďte do Menu užívateľ -> Nastavenia a v dialógu sa prepnite na kartu Prihlásenie SSO. Tu vyplňte všetky hodnoty z Entra ID ako zobrazené vyššie a uložte zmeny. Tým ste aktivovali možnosť prihlásiť sa do GIRITONu cez SSO. Na prihlasovacom dialógu GIRITONu pribudne tlačidlo "Prihlásiť cez Microsoft Azure AD".

Okta

V administratívnom rozhraní Okta choďte do sekcie Applications -> Create App Integration -> OIDC - OpenID Connect -> Web Application. Tu vyplňte nasledujúce voľby:

  • App integration name: GIRITON SSO
  • Grant typu: Authorization Code, Refresh Token
  • Sign-in redirect URIs: vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.
  • Sign-out redirect URIs: vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.
  • Assignments: Controlled access: nastavte podľa potreby

Uložte zmeny.

Následne budete z novo vytvoreného Okta Application potrebovať tieto údaje:

  • Client ID (niečo ako 1pdb2iqetsRn46OaW789)
  • Client Secret (zobrazí sa po kliknutí na ikonku "oko")
  • Client URL (niečo ako trial-7366426.okta.com, popr. iná vaša doména od Okta)

Do webovej aplikácie GIRITON sa prihláste ako užívateľ s oprávnením Administrátor. Choďte do Menu užívateľ -> Nastavenie av dialógu sa prepnite na kartu Prihlásenie SSO. Tu vyplňte všetky hodnoty z Okta viď vyššie a uložte zmeny. Tým ste aktivovali možnosť prihlásiť sa do GIRITONu cez SSO. Na prihlasovacom dialógu GIRITONu pribudne tlačidlo "Prihlásiť cez Okta".