Jednotné přihlašování (SSO)
Co je jednotné přihlašování (SSO)?
SSO je systém jednotného přihlášení, který uživatelům umožňuje přihlásit se pomocí jedné sady uživatelských údajů do více aplikací. Uživatel se pomocí jednoho přihlášení ověří a ostatními aplikacemi je považován za důvěryhodného a nemusí zadávat další hesla.
Metodu přihlašování SSO je možné používat také pro přihlašování do administrace NNTB. Pokud ve vaší firmě zapnete SSO, členové se do administrace NNTB budou přihlašovat pomocí svého firemního e-mailu bez nutnosti vytvářet a zadávat heslo.
Jaké SSO platformy podporujeme?
Podporujeme protokol OpenID. NNTB můžete napojit na Azure Active Directory / Microsoft Entra ID, Okta i další platformy.
Jak nastavit SSO?
1. Nejprve si prostřednictvím Azure Active Directory (AAD) nebo jiného nástroje vygenerujete tři údaje:
- URL poskytovatele (Pokud používáte Okta, URL poskytovatele je https://XXX.okta.com/, kde XXX je Okta profil firmy.)
- ID klienta
- Client Secret
- Redirect URI:
https://www.auth.faceup.com/oauth2/idpresponse (pro EU data hosting)
https://www.us-west-1-auth.faceup.com/oauth2/idpresponse (pro US data hosting)
https://www.me-central-1-auth.faceup.com/oauth2/idpresponse (pro UAE data hosting)
(Pokud neznáte lokaci svých dat, můžete tyto informace najít v administraci NNTB v Nastavení -> Nastavení organizace.)
Tip: Podívejte se na podrobný návod na nastavení SSO pomocí Azure Active Directory / Microsoft Entra ID.
Pro uživatele Okta doporučujeme dokumentaci Create OpenID Connect app integrations.
2. V administraci NNTB přejdete do Nastavení, kde na kartě Nastavení organizace najdete část Jednotné přihlášení. Získané údaje sem vložíte a potvrdíte tlačítkem Uložit. SSO je možné používat pouze v kombinaci se standardním šifrováním (E2EE šifrování nelze při SSO zapnout). Protože členové pro přihlašování nepoužívají heslo, není možné současně s SSO nastavit dvoufázové ověření (s výjimkou člena, který SSO zapnul).
3. Zapnout a vypnout SSO může člen s přístupem k hlavní organizační jednotce a nastavení. Člen, který SSO zapne, se jako jediný i nadále přihlašuje prostřednictvím e-mailu a hesla. Doporučujeme proto, aby hlavní člen zvolil opravdu bezpečné heslo a aby svůj účet zajistil také pomocí dvoufázového ověření, které je možné zapnout v administraci NNTB v sekci Můj účet → Zabezpečení (naleznete pod ikonou s vašimi iniciálami na liště vlevo dole) → Dvoufázové ověření.
Když přihlášení pomocí SSO nefunguje
Pokud po nastavení jednotného přihlašování vyskočí při přihlašování do administrace NNTB chybová hláška "S tímto e-mailem se nemůžete přihlásit pomocí SSO.", jedná se nejčastěji o tyto příčiny:
- Uživatel není v administraci NNTB přidaný mezi členy
- Uživatel neklikl na odkaz zaslaný e-mailem a nedokončil tak nastavení SSO
- Jedná o hlavního člena, který SSO nastavoval a který se přes SSO nepřihlašuje