Single Sign-On prihlasovanie (SSO)
GIRITON umožňuje užívateľom prihlasovať sa pomocou loginu a hesla a ponúka aj prihlasovanie pomocou Single Sign-On. Pokiaľ vo vašej spoločnosti používate SSO, nie je potrebné vytvárať užívateľom v GIRITONe samostatné loginy a heslá. V jedinom firemnom účte môžete mať užívateľov, ktorí sa prihlasujú výhradne cez SSO, užívateľov, ktorí sa prihlasujú výhradne loginom + heslom a užívateľov, ktorí sa prihlasujú buď SSO alebo loginom + heslom.
To, ktorý užívateľ sa môže prihlasovať pomocou SSO, nastavíte v agende Personalistika na karte Účet webovej aplikácie aktiváciou začiarknutia Prihlásenie SSO povolené.
Pri prihlásení cez SSO do GIRITONu sa vykonáva porovnanie užívateľského loginu z SSO s loginom z GIRITONu. Tzn. ak máte napríklad vo svojom SSO login "vas@login.com", je nutné, aby ste v GIRITONE v agende Personalistika v karte Účet webovej aplikácie mali vyplnený rovnaký login (heslo vyplňovať nemusíte, ak sa má užívateľ prihlasovať iba cez SSO).
Microsoft Entra ID (predtým AzureAD, Azure Active Directory)
V portále Azure zvoľte Entra ID účet, z ktorého budete potrebovať údaje Directory (Tenant) ID, ďalej Application (client) ID a tiež App secret. V portále Azure si tieto údaje vygenerujete nasledujúcim postupom. Pozor, keď vyplňujete "Redirect URI", vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.
Do webovej aplikácie GIRITON sa prihláste ako užívateľ s oprávnením Administrátor. Choďte do Menu užívateľ > Nastavenia a v dialógu sa prepnite na kartu Prihlásenie SSO. Tu vyplňte všetky hodnoty z Entra ID ako zobrazené vyššie a uložte zmeny. Tým ste aktivovali možnosť prihlásiť sa do GIRITONu cez SSO. Na prihlasovacom dialógu GIRITONu pribudne tlačidlo "Prihlásiť cez Microsoft Azure AD".
Okta
V administratívnom rozhraní Okta choďte do sekcie Applications > Create App Integration > OIDC - OpenID Connect > Web Application. Tu vyplňte nasledujúce voľby:
- App integration name: GIRITON SSO
- Grant typu: Authorization Code, Refresh Token
- Sign-in redirect URIs: vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.
- Sign-out redirect URIs: vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.
- Assignments: Controlled access: nastavte podľa potreby
Uložte zmeny.
Následne budete z novo vytvoreného Okta Application potrebovať tieto údaje:
- Client ID (niečo ako 1pdb2iqetsRn46OaW789)
- Client Secret (zobrazí sa po kliknutí na ikonku "oko")
- Client URL (niečo ako trial-7366426.okta.com, popr. iná vaša doména od Okta)
Do webovej aplikácie GIRITON sa prihláste ako užívateľ s oprávnením Administrátor. Choďte do Menu užívateľ > Nastavenie av dialógu sa prepnite na kartu Prihlásenie SSO. Tu vyplňte všetky hodnoty z Okta viď vyššie a uložte zmeny. Tým ste aktivovali možnosť prihlásiť sa do GIRITONu cez SSO. Na prihlasovacom dialógu GIRITONu pribudne tlačidlo "Prihlásiť cez Okta".