Tek oturum açma (SAML)
Ekibinin SAML 2.0 ile kimlik sağlayıcın üzerinden PrimDB’ye giriş yapmasını sağla. Denetim izi dışa aktarmayı da açan sabit $30 organizasyon eklentisi.
Okta, Microsoft Entra ID, Google Workspace veya herhangi bir SAML 2.0 kimlik sağlayıcısını bağla, tüm ekibin e-posta alan adına göre PrimDB’ye onun üzerinden giriş yapsın. SSO sabit $30’lık bir organizasyon eklentisidir, kurumsala özel bir satış değil, ve üç koltuğun da olsa üç yüz koltuğun da olsa aynı fiyattır.
Dürüst not. Bu, PrimDB platform girişin için SSO’dur (sen ve iş arkadaşların), kendi uygulamanın son kullanıcılarına sunduğun yerleşik auth değil. Eklenti ayrıca hesap-seviyesi denetim izi dışa aktarmayı da açar.
1. Eklentiyi aç
Faturalandırma sayfasında SSO / uyumluluk eklentisini aç. Bir alan adı yapılandırmak eklentinin açık olmasına bağlıdır ve $30, herhangi bir ücret çıkmadan önce canlı toplamında görünür.
2. Kimlik sağlayıcını bağla
Hesap Ayarları → Tek oturum açma bölümünde organizasyonunun e-posta alan adını ekle ve IdP’nden aldığın bilgileri gir:
- E-posta alan adı: ör. acme.com. Bu alan adındaki bir adresle giriş yapan üyeler IdP’ne yönlendirilir.
- IdP Entity ID (Issuer): IdP’nin SAML metadata’sından.
- IdP SSO URL: IdP’nin yayınladığı giriş uç noktası.
- IdP imza sertifikası: X.509 açık sertifika (PEM). PrimDB her assertion’ı buna karşı doğrular.
3. PrimDB’yi IdP’ne kaydet
IdP’nin PrimDB’yi bir servis sağlayıcı olarak tanıması gerekir. Ayarlar sayfası bunları kopyala butonlarıyla gösterir; metadata URL’si standart SP metadata XML’i sunar.
| Alan | Değer |
|---|---|
| SP Entity ID / Metadata URL | https://dash.primdb.com/api/sso/metadata |
| ACS (Yanıt) URL | https://dash.primdb.com/api/sso/acs |
| Giriş URL’si (alan adı başına) | https://dash.primdb.com/api/sso/login?domain=acme.com |
Giriş nasıl çalışır
- Bir üye alan adın için giriş URL’sini açar.
- PrimDB bir SAML isteği oluşturup üyeyi IdP’ne yönlendirir.
- IdP’n üyeyi doğrular ve imzalı bir assertion’ı ACS URL’sine geri gönderir.
- PrimDB imzayı sabitlenmiş sertifikana karşı doğrular, e-postanın alan adında olduğunu teyit eder ve bir oturum başlatır.
Dürüst not. Güvenlik: PrimDB yalnızca yapılandırdığın sertifikayla imzalanmış assertion’ları ve yalnızca e-postası kayıtlı alan adında olan kimlikleri kabul eder. Başka bir alan adı için gelen assertion reddedilir.
Denetim izi dışa aktarma
Aynı eklenti hesap-seviyesi denetim günlüğü dışa aktarmayı açar: sahibi olduğun tüm projelerdeki her deploy’u, sır görüntülemesini, üye değişikliğini ve güvenlik olayını CSV veya JSON olarak hesap Ayarları’ndan indir.
Desteklenen sağlayıcılar
- Okta
- Microsoft Entra ID (Azure AD)
- Google Workspace
- OneLogin, JumpCloud ve diğer tüm SAML 2.0 kimlik sağlayıcıları