#Integrace jednotného přihlášení (SSO)

NocoBase nabízí komplexní řešení jednotného přihlášení (SSO), které podporuje řadu běžných autentizačních protokolů a umožňuje bezproblémovou integraci s vašimi stávajícími podnikovými identitními systémy.

#Přehled

Jednotné přihlášení umožňuje uživatelům přístup k několika souvisejícím, ale nezávislým systémům pomocí jediné sady přihlašovacích údajů. Uživatelé se přihlásí pouze jednou a získají přístup ke všem autorizovaným aplikacím, aniž by museli opakovaně zadávat uživatelské jméno a heslo. To nejen zlepšuje uživatelský zážitek, ale také zvyšuje bezpečnost systému a efektivitu správy.

#Podporované autentizační protokoly

NocoBase prostřednictvím pluginů podporuje následující autentizační protokoly a metody:

#Podnikové SSO protokoly

• SAML 2.0: Otevřený standard založený na XML, široce používaný pro podnikovou autentizaci identit. Vhodný pro integraci s podnikovými poskytovateli identit (IdP).

• OIDC (OpenID Connect): Moderní autentizační vrstva postavená na OAuth 2.0, která poskytuje mechanismy pro autentizaci a autorizaci. Podporuje integraci s hlavními poskytovateli identit (např. Google, Azure AD atd.).

• CAS (Central Authentication Service): Protokol SSO vyvinutý Yale University, široce používaný ve vysokoškolských a vzdělávacích institucích.

• LDAP: Lightweight Directory Access Protocol pro přístup a správu distribuovaných adresářových informačních služeb. Vhodný pro integraci s Active Directory nebo jinými LDAP servery.

#Autentizace třetích stran

• WeCom (WeChat Work): Podporuje přihlášení pomocí QR kódu WeCom a bezproblémovou autentizaci v aplikaci.

• DingTalk: Podporuje přihlášení pomocí QR kódu DingTalk a bezproblémovou autentizaci v aplikaci.

#Další metody autentizace

• SMS ověřovací kód: Autentizace pomocí ověřovacího kódu zaslaného na mobilní telefon.

• Uživatelské jméno/Heslo: Vestavěná základní autentizační metoda NocoBase.

#Kroky integrace

#1. Nainstalujte autentizační plugin

Podle vašich požadavků vyhledejte a nainstalujte příslušný autentizační plugin ze správce pluginů. Většina autentizačních pluginů pro SSO vyžaduje samostatný nákup nebo předplatné.

Například nainstalujte autentizační plugin SAML 2.0:

Nebo nainstalujte autentizační plugin OIDC:

#2. Nakonfigurujte metodu autentizace

1. Přejděte na stránku Nastavení systému > Autentizace uživatelů

2. Klikněte na Přidat metodu autentizace
3. Vyberte nainstalovaný typ autentizace (např. SAML)

Nebo vyberte OIDC:

4. Nakonfigurujte požadované parametry podle pokynů

#3. Nakonfigurujte poskytovatele identity

Každý autentizační protokol vyžaduje specifickou konfiguraci poskytovatele identity:

• SAML: Nakonfigurujte metadata IdP, certifikáty atd.

• OIDC: Nakonfigurujte Client ID, Client Secret, discovery endpoint atd.

• CAS: Nakonfigurujte adresu CAS serveru
• LDAP: Nakonfigurujte adresu LDAP serveru, Bind DN atd.
• WeCom/DingTalk: Nakonfigurujte přihlašovací údaje aplikace, Corp ID atd.

#4. Otestujte přihlášení

Po dokončení konfigurace doporučujeme provést testovací přihlášení:

1. Odhlaste se z aktuální relace
2. Na přihlašovací stránce vyberte nakonfigurovanou metodu SSO

3. Dokončete autentizační proces poskytovatele identity
4. Ověřte, zda jste se úspěšně přihlásili do NocoBase

#Mapování uživatelů a přiřazení rolí

Po úspěšné autentizaci SSO NocoBase automaticky spravuje uživatelské účty:

• První přihlášení: Automaticky vytvoří nový uživatelský účet a synchronizuje základní informace (přezdívka, e-mail atd.) od poskytovatele identity.
• Následná přihlášení: Použije stávající účet; volitelně synchronizuje aktualizované uživatelské informace.
• Přiřazení rolí: Můžete nakonfigurovat výchozí role nebo automaticky přiřadit role na základě uživatelských atributů od poskytovatele identity.

#Bezpečnostní doporučení

1. Používejte HTTPS: Zajistěte, aby NocoBase byl nasazen v prostředí HTTPS, abyste ochránili přenos autentizačních dat.
2. Pravidelné aktualizace certifikátů: Včas aktualizujte a obměňujte bezpečnostní pověření, jako jsou SAML certifikáty.
3. Nakonfigurujte whitelist URL pro zpětné volání: Správně nakonfigurujte URL pro zpětné volání NocoBase u poskytovatele identity.
4. Princip nejmenších oprávnění: Přiřaďte uživatelům SSO odpovídající role a oprávnění.
5. Povolte auditní logování: Zaznamenávejte a monitorujte aktivity přihlášení SSO.

#Řešení problémů

#Selhalo přihlášení SSO?

1. Zkontrolujte, zda je konfigurace poskytovatele identity správná.
2. Ujistěte se, že jsou URL pro zpětné volání správně nakonfigurovány.
3. Zkontrolujte protokoly NocoBase pro podrobné chybové zprávy.
4. Potvrďte, že certifikáty a klíče jsou platné.

#Nesynchronizují se uživatelské informace?

1. Zkontrolujte uživatelské atributy vrácené poskytovatelem identity.
2. Ověřte, zda je konfigurace mapování polí správná.
3. Potvrďte, že je povolena možnost synchronizace uživatelských informací.

#Jak podporovat více metod autentizace?

NocoBase podporuje současnou konfiguraci více autentizačních metod. Uživatelé si mohou na přihlašovací stránce vybrat preferovanou metodu.

#Související zdroje

• Dokumentace k autentizaci
• Autentizace pomocí API klíčů
• Správa uživatelů a oprávnění