Přeskočit na obsah
Čeština
Create Support Ticket Přihlásit se
Kontaktujte nás
  • K dispozici nejsou žádné návrhy, protože pole hledání je prázdné.

Nastavení jednotného přihlášení SSO (Single Sign-On) 

SSO neboli Single Sign-On je metoda ověřování, která uživatelům umožňuje přihlásit se k více aplikacím nebo systémům pomocí jedné sady přihlašovacích údajů (uživatelského jména a hesla). To znamená, že uživatelé se musí ověřit pouze jednou, aby získali přístup k různým službám nebo aplikacím propojeným prostřednictvím SSO.

 

Z pohledu zákazníka je SSO obzvláště výhodné, protože mu umožňuje uplatňovat vlastní bezpečnostní zásady a snížit administrativní zátěž při odchodu zaměstnanců ze společnosti.

Z pohledu společnosti SprayVision snižuje SSO potřebu správy uživatelských účtů na naší straně, čímž minimalizuje problémy, jako jsou zapomenutá hesla nebo zablokované účty.

 

Klíčové pojmy

  • IDP (Identity Provider, poskytovatel identity): Poskytovatel identity zákazníka (např. interní systém zákazníka pro správu uživatelských identit, jako je Microsoft Entra nebo Okta).

  • SP (Service Provider, poskytovatel služby): SprayVision, který vystupuje jako poskytovatel služby.

 

Aktivační proces ověřování přes SSO

Pro úspěšnou aktivaci SSO pro konkrétní závod je nutná spolupráce s poskytovatelem identity zákazníka (IDP). Tento proces vyžaduje výměnu souborů XML:

  1. Společnost SprayVision poskytne poskytovateli identity zákazníka počáteční soubor XML, který mu umožní zaregistrovat naši službu.

  2. Poskytovatel identity následně vrátí soubor XML, který se použije k integraci poskytovatele identity zákazníka s naší aplikací.

 

Doménová struktura

Po aktivaci SSO budou uživatelé přistupovat ke svému prostředí prostřednictvím vlastní subdomény, například:

  • customer.spraycapture.app

  • customer.spraybrush.app

 

V této struktuře to tedy znamená, že:

  • doména třetí úrovně (např. „customer“) je propojena s konkrétním závodem a poskytovatelem identity (IDP)

  • doména druhé úrovně (např. „spraycapture.app“ nebo „spraybrush.app“) označuje produkt, do kterého bude uživatel po úspěšném ověření SSO přesměrován

 

Chování SSO účtu

Uživatelé s SSO účtem již nebudou moci používat standardní způsob přihlášení, včetně dvoufaktorového ověření (TFA) nebo funkce „Zapomenuté heslo“.

 

Závěrem o SSO

Jakýkoli neplatný stav v rámci pracovního postupu SSO přesměruje uživatele na klasickou přihlašovací stránku SprayCapture. Adresa URL pro přesměrování bude obsahovat chybový kód, který vysvětluje, proč byl uživatel přesměrován na standardní přihlašovací stránku.

Pokud narazíte na potíže a potřebujete vysvětlení chybového kódu zobrazeného v adrese URL, můžete kontaktovat podporu SprayVision na adrese support@sprayvision.com.