Jednotné přihlášení (SSO)

Co je jednotné přihlášení (SSO)?

SSO je systém jednotného přihlášení, který uživatelům umožňuje přihlásit se pomocí jedné sady uživatelských údajů do více aplikací. Uživatel se pomocí jednoho přihlášení ověří a ostatními aplikacemi je považován za důvěryhodného a nemusí zadávat další hesla. 

Metodu přihlašování SSO je možné používat také pro přihlašování do administrace NNTB. Pokud ve vaší firmě zapnete SSO, členové se do administrace NNTB budou přihlašovat pomocí svého firemního e-mailu bez nutnosti vytvářet a zadávat heslo.

Jaké SSO platformy podporujeme

Podporujeme protokol OpenID. NNTB můžete napojit na Azure Active Directory, Okta i další platformy.

Jak nastavit SSO

1. Nejprve si prostřednictvím Azure Active Directory (AAD) nebo jiného nástroje vygenerujete tři údaje:

  • URL poskytovatele (Pokud používáte Okta, URL poskytovatele je https://XXX.okta.com/, kde XXX je Okta profil firmy.)
  • ID klienta
  • Client Secret

Tip: Podívejte se na podrobný návod na získání a vyplnění potřebných údajů z AAD.


2. V administraci NNTB přejdete do Nastavení, kde na kartě Nastavení organizace najdete část Jednotné přihlášení. Získané údaje sem vložíte a potvrdíte tlačítkem Uložit. SSO je možné používat pouze v kombinaci se standardním šifrováním (E2EE šifrování nelze při SSO zapnout). Protože členové pro přihlašování nepoužívají heslo, není možné současně s SSO nastavit dvoufázové ověření (s výjimkou člena, který SSO zapnul).

3. Zapnout a vypnout SSO může člen s přístupem k hlavní organizační jednotce a nastavení. Člen, který SSO zapne, se jako jediný i nadále přihlašuje prostřednictvím e-mailu a hesla. Doporučujeme proto, aby hlavní člen zvolil opravdu bezpečné heslo a aby svůj účet zajistil také pomocí dvoufázového ověření, které je možné zapnout v administraci NNTB v sekci Můj účet → Zabezpečení (naleznete pod ikonou s vašimi iniciálami na liště vlevo dole) → Dvoufázové ověření