Single Sign-On prihlasovanie (SSO)

GIRITON umožňuje užívateľom prihlasovať sa pomocou loginu a hesla a ponúka aj prihlasovanie pomocou Single Sign-On. Pokiaľ vo vašej spoločnosti používate SSO, nie je potrebné vytvárať užívateľom v GIRITONe samostatné loginy a heslá. V jedinom firemnom účte môžete mať užívateľov, ktorí sa prihlasujú výhradne cez SSO, užívateľov, ktorí sa prihlasujú výhradne loginom + heslom a užívateľov, ktorí sa prihlasujú buď SSO alebo loginom + heslom.

To, ktorý užívateľ sa môže prihlasovať pomocou SSO, nastavíte v agende Personalistika na karte Účet webovej aplikácie aktiváciou začiarknutia Prihlásenie SSO povolené.

Pri prihlásení cez SSO do GIRITONu sa vykonáva porovnanie užívateľského loginu z SSO s loginom z GIRITONu. Tzn. ak máte napríklad vo svojom SSO login "vas@login.com", je nutné, aby ste v GIRITONE v agende Personalistika v karte Účet webovej aplikácie mali vyplnený rovnaký login (heslo vyplňovať nemusíte, ak sa má užívateľ prihlasovať iba cez SSO).

Microsoft Entra ID (predtým AzureAD, Azure Active Directory)

V portále Azure zvoľte Entra ID účet, z ktorého budete potrebovať údaje Directory (Tenant) ID, ďalej Application (client) ID a tiež App secret. V portále Azure si tieto údaje vygenerujete nasledujúcim postupom. Pozor, keď vyplňujete "Redirect URI", vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.





Do webovej aplikácie GIRITON sa prihláste ako užívateľ s oprávnením Administrátor. Choďte do Menu užívateľ > Nastavenia a v dialógu sa prepnite na kartu Prihlásenie SSO. Tu vyplňte všetky hodnoty z Entra ID ako zobrazené vyššie a uložte zmeny. Tým ste aktivovali možnosť prihlásiť sa do GIRITONu cez SSO. Na prihlasovacom dialógu GIRITONu pribudne tlačidlo "Prihlásiť cez Microsoft Azure AD".

Okta

V administratívnom rozhraní Okta choďte do sekcie Applications > Create App Integration > OIDC - OpenID Connect > Web Application. Tu vyplňte nasledujúce voľby:

  • App integration name: GIRITON SSO
  • Grant typu: Authorization Code, Refresh Token
  • Sign-in redirect URIs: vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.
  • Sign-out redirect URIs: vyplňte webovú adresu vášho dochádzkového účtu (vo formáte "https://vasafirma.giriton.com") a to vrátane "https://" na začiatku.
  • Assignments: Controlled access: nastavte podľa potreby

Uložte zmeny.

Následne budete z novo vytvoreného Okta Application potrebovať tieto údaje:

  • Client ID (niečo ako 1pdb2iqetsRn46OaW789)
  • Client Secret (zobrazí sa po kliknutí na ikonku "oko")
  • Client URL (niečo ako trial-7366426.okta.com, popr. iná vaša doména od Okta)

Do webovej aplikácie GIRITON sa prihláste ako užívateľ s oprávnením Administrátor. Choďte do Menu užívateľ > Nastavenie av dialógu sa prepnite na kartu Prihlásenie SSO. Tu vyplňte všetky hodnoty z Okta viď vyššie a uložte zmeny. Tým ste aktivovali možnosť prihlásiť sa do GIRITONu cez SSO. Na prihlasovacom dialógu GIRITONu pribudne tlačidlo "Prihlásiť cez Okta".

Google SSO

Pre SSO prihlásenie cez účty Google ponúkame dve varianty, a to "Google" a "Google Workspace".

Google

Vyberte túto možnosť, ak chcete povoliť SSO prihlásenie ktorémukoľvek užívateľovi, ktorého email je registrovaný u Google (či už ako Google freemail xxx@gmail.com, tak aj Google účty na Google Workspace). Túto možnosť chcete typicky vybrať v prípade, keď nemáte firemný účet Google Workspace, na ktorom by mali všetci vaši používatelia (ktorí majú mať SSO aktívny) vytvorený svoj účet.

V tomto variante nie je potrebné nič ďalšie vyplňovať.

Google Workspace

Vyberte túto možnosť, ak máte firemný Google Workspace účet, na ktorom majú všetci vaši používatelia (ktorí majú mať SSO aktívny) vytvorený účet.

V tomto variante je potrebné vyplniť vaše "OAuth Client ID" a "Client Secret".

  • Tieto údaje získate po prihlásení do Google Cloud konzoly (ako administratívny užívateľ) na adrese https://console.cloud.google.com/auth/clients
  • Vytvoríte nový OAuth podľa https://support.google.com/cloud/answer/10311615
    • Pri voľbe "User type" zvoľte "Internal", aby sa mohli prihlasovať iba používatelia vášho vlastného účtu Google Workspace.
  • V sekcii Clients pridajte nového Clienta typu "Web application", ktorého pomenujete napríklad "Giriton SSO login".
    • Do sekcie "Authorized redirect URIs" pridajte "https://vasafirma.giriton.com", resp. adresu, na ktorej sa prihlasujete do vášho účtu GIRITON.
    • Uložte nového Clienta.
    • U novo pridaného Clienta kliknite na ikonku "ceruzka" (Edit OAuth Client).
    • V novom okne skopírujte "Client ID" a "Client secret" do aplikácie Giriton.