Lebih cepat ke konten

SSO (Enterprise)

Pengenalan Tanda Pengenal Satu (SSO) memungkinkan tim Anda masuk ke Capgo menggunakan penyedia identitas perusahaan (IdP) Anda. Capgo menggunakan SAML 2.0 melalui Supabase Auth. Ketika alamat email pengguna cocok dengan penyedia SSO aktif, mereka dapat mengautentikasi melalui IdP Anda dan diaktifkan ke organisasi selama panggilan balik SSO.

SSO tidak mengubah apa yang dapat dilakukan pengguna. Izin diatur oleh peran organisasi. SSO hanya mengubah cara mereka mengautentikasi.

Sebelum memulai:

  • Langganan Enterprise aktif di organisasi Capgo.
  • Sebuah penyedia identitas yang mendukung SAML 2.0 dan mengungkapkan URL metadata IdP (HTTPS). Kemampuan untuk mempublikasikan sebuah
  • DNS TXT record untuk domain email (misalnya untuk pengguna yang masuk sebagai company.com A __CAPGO_KEEP_0__ anggota organisasi dengan izin untuk memperbarui pengaturan organisasi. user@company.com).
  • A Capgo organization member with permission to update organization settings.
  • admin IdP __CAPGO_KEEP_0__ hubungi sisi IT/keamanan Anda.
  1. Buka https://console.capgo.app/
  2. Klik Pengaturan di sidebar kiri
  3. Pilih tab Organisasi Pilih tab
  4. Organisasi Keamanan tab
  5. Lihat ke bawah Konfigurasi SSO. Form ini hanya tersedia ketika organisasi Anda berlangganan paket Enterprise.

Di penyedia identitas Anda, buat aplikasi SAML 2.0 baru. Anda memerlukan informasi berikut Pemberi Layanan nilai-nilai yang ditampilkan di panel konfigurasi SSO Capgo:

BidangDi mana Anda akan menggunakannya
URL ACSAlamat URL Pelayan Konsumen SAML di aplikasi IdP Anda
ID EntitasIdentifikasi Entitas Pelayan yang Dibutuhkan
URL metadata SPOpsional: import jika IdP Anda mendukung import metadata SP melalui URL
Format NameIDFormat yang Diharapkan untuk Identifikasi Nama SAML

IdP Anda harus melepaskan alamat email pengguna dalam klaim. __CAPGO_KEEP_0__ menggunakan domain email untuk menentukan penyedia SSO aktif dan untuk mencocokkan akun yang sudah ada. Langkah 2 - Tambahkan penyedia SSO di Capgo

  1. Pada panel konfigurasi SSO, klik untuk menambahkan penyedia baru
  2. Masukkan nama domain email (misalnya,) company.comHarus sesuai dengan bagian domain alamat email sign-in pengguna Anda
  3. Masukkan URL metadata IdP Anda (HTTPS) Kirim
  4. Penyedia telah dibuat dengan status

Menunggu verifikasi Penyedia SSO.

Capgo memastikan Anda mengontrol domain sebelum SSO dapat aktif.

Tambahkan Rekaman TXT di penyedia DNS Anda:

FieldNilai
JenisTXT
Nama / host_capgo-sso.<your-domain> (misalnya _capgo-sso.company.com)
NilaiToken Verifikasi yang Ditampilkan di Panel Dashboard

Setelah rekaman dipublikasikan (propagasi TTL DNS biasanya membutuhkan beberapa menit hingga satu jam), klik Verifikasi DNS di dashboard. Setelah berhasil, penyedia berpindah ke Terverifikasi.

Setelah verifikasi DNS, klik Aktifkan. Status penyedia menjadi AktifHanya Aktif penyedia yang digunakan selama alur login SSO.

Anda dapat memilih Nonaktifkan di dashboard pada saat apapun. Hal itu akan mengaktifkan penyedia ke Dinonaktifkan, yang menghentikan SSO untuk domain tersebut tanpa menghapus konfigurasi.

Ketika pengguna masuk melalui SSO untuk pertama kalinya dan tidak memiliki anggota yang ada di organisasi tersebut, Capgo memberikan mereka peran baca .

Setelah pengguna pilot masuk:

  1. Pergi ke Pengaturan → Organisasi → Anggota
  2. Cari setiap pengguna yang disediakan SSO
  3. Tetapkan peran mereka ke tingkat yang tepat (Unggah, Tulis, Admin, dll.)

Lihat pembagian izin lengkap untuk apa setiap peran dapat dilakukan.

Pada Aktif provider Anda dapat mengaktifkan Tetapkan SSO. Ketika diaktifkan, Capgo menandai pengguna autentikasi yang sudah ada untuk domain email tersebut sebagai SSO-saja dan alur masuk memerlukan autentikasi IdP untuk domain tersebut. Mengatur provider ke Diblokir (NonaktifkanAtur ulang atau mengaktifkan penghapusan menghilangkan tanda SSO-only untuk domain.

StatusArti
Mengharapkan verifikasiRekaman TXT DNS belum diverifikasi
DiverifikasiPemilik domain dikonfirmasi; siap diaktifkan
AktifSSO sudah aktif untuk domain ini
DinonaktifkanDitentukan oleh Nonaktifkan di dashboard; SSO tidak digunakan untuk domain tersebut; gunakan Aktifkan kembali untuk kembali ke Aktif
  • Konfirmasi rencana bisnis
  • Aplikasi SAML dibuat di IdP dengan URL ACS dan ID Entitas dari Capgo
  • IdP dikonfigurasi untuk melepaskan klaim email stabil
  • Rekaman TXT DNS dipublikasikan dan Verifikasi DNS Sukses
  • Provider diaktifkan
  • Pengguna pilot masuk dengan sukses
  • Rol ditingkatkan dari default baca sebagaimana diperlukan
  • Keputusan pelaksanaan dibuat (dan diumumkan jika diaktifkan)
Dokumentasi terkait

Jika Anda menggunakan SSO (Enterprise) untuk merencanakan autentikasi dan alur akun, hubungkannya dengan @capgo/capacitor-social-login untuk detail implementasi di @capgo/capacitor-social-login, @capgo/capacitor-passkey untuk detail implementasi di @capgo/capacitor-passkey native-biometrik @capgo/capacitor untuk detail implementasi di native-biometrik @capgo/capacitor Autentikasi Dua Faktor untuk detail implementasi di Autentikasi Dua Faktor, dan 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi @Capacitor untuk konteks praktis di 5 Langkah untuk Mengimplementasikan OAuth2 di Aplikasi @Capacitor