Enterprise Solution: הגדרת התחברות Single Sign-On (SSO)
7 דקות
Single Sign-On (SSO) היא שיטת אימות שמאפשרת למשתמשים בארגון להיכנס לחשבון Wix שלהם באמצעות פרטי ההתחברות של הפרופיל הארגוני שלהם.
לרשותכם מידע נוסף על Wix Studio לארגונים. ניתן גם לפנות לצוות המכירות שלנו.
שלב 1 | אתרו את הגדרות ה-IdP (ספק הזהויות) שלכם
חשוב:
- בשלב זה Wix תומכת רק בפרוטוקול Open ID Connect.
- הקפידו להגדיר את תצורת ה-SSO בהגדרות ה-IdP שלכם כדי לאפשר לאדמין לבקש הסכמה בשם כל המשתמשים.
כדי להגדיר כניסת SSO לארגון, Wix צריכה פרטים מסוימים מהגדרות ה-IdP שלכם. הפרטים שאתם צריכים למצוא הם ה-Client ID (מזהה לקוח), ה-Client Secret (הסוד של הלקוח) וה-Config URL (כתובת ה-URL של הגדרת התצורה).
אתם יכולים להשתמש בכל IdP שתומך בפרוטוקול Open ID Connect. יש IdP שמשתמשים בטרמינולוגיה שונה מפרטי ההגדרות ש-Wix צריכה. בעמוד הזה תוכלו למצוא מידע שימושי על ה-IdPs הנפוצים ביותר ועל הטרמינולוגיה שלהם.
Azure
אתם יכולים למצוא את המידע שאתם צריכים בעמוד App Registration (רישום אפליקציה) שיצרתם עבור Wix ב-Azure Portal שלכם. לפרטים נוספים על רישום אפליקציה
כדי לראות את המידע, אתם צריכים שיהיה לכם אחד מהתפקידים הבאים ב-Azure: תפקיד Global Administrator (מנהל/ת גלובלית), Cloud Application Administrator (מנהל/ת אפליקציות בענן), Application Administrator (מנהל/ת אפליקציות) או הבעלים של מינהל השירות.
שם ב-Wix | שם ב-Azure | איפה מוצאים את זה |
|---|---|---|
Client ID | Application (client) ID | תחת Essentials (יסודות) בלשונית Overview (סקירה כללית) |
Client Secret | Client secret | הקליקו על הלינק תחת Client Credentials (פרטי הלקוח) בלשונית Overview (סקירה כללית) |
Config URL | OpenID Connect metadata document | בחרו באפשרות Endpoints (נקודות קצה) בלשונית Overview (סקירה כללית) |
חשוב:
מומלץ לקרוא את מסמכי התיעוד של מיקרוסופט על אופן ההגדרה של Open ID Connect.
Okta
אתם יכולים למצוא את המידע שאתם צריכים בעמוד אפליקציית OIDC בחשבון Okta שלכם. לפרטים נוספים על ניהול אפליקציית OIDC
שם ב-Wix | שם ב-Okta | איפה מוצאים את זה |
|---|---|---|
Client ID | Client ID | במקטע Client Credentials בלשונית General (כללי) |
Client Secret | Client secret | במקטע Client Credentials בלשונית General (כללי) |
Config URL | Open ID Server Discovery Endpoint | המידע הזה לא מופיע בחשבון Okta שלכם. אתם צריכים ליצור את כתובת ה-URL הזאת בעצמכם. השתמשו בפורמט "https://${yourOktaOrg}/.well-known/openid-configuration", כאשר ${yourOktaOrg} הוא הדומיין שלכם ב-Okta. |
חשוב:
מומלץ לקרוא את מסמכי התיעוד של Okta לגבי אופן ההגדרה של Open ID Connect.
שלב 3 | בחרו את סוג כניסת ה-SSO שאתם רוצים לאפשר
Wix מספקת שני סוגים של כניסת SSO: האחד הוא SSO for employees (לעובדים), והשני SSO for clients (ללקוחות). בהתאם לאופן הגדרת החשבון שלכם ב-Wix Studio לארגונים, יכול להיות שתראו אחת מהאפשרויות האלה, או את שתיהן.
אתם יכולים לבחור את סוג כניסת ה-SSO שאתם רוצים להגדיר בהגדרות ה-SSO בדאשבורד הארגוני.
טיפ:
בעלי החשבון וכל האדמינים של החשבון (בעלים-שותפים) יכולים לגשת להגדרות ה-SSO. אתם יכולים גם ליצור תפקיד חדש עם הרשאת ניהול SSO כדי לתת גישה למשתמשים אחרים בארגון.
כדי לבחור את סוג התחברות ה-SSO:
- היכנסו להגדרות SSO בדאשבורד הארגוני שלכם.
- הקליקו על Add (הוספה) ליד סוג כניסת ה-SSO שאתם רוצים לאפשר:
- SSO for employees: לאפשר כניסת SSO לעובדים של הארגון.
- SSO for clients: לאפשר כניסת SSO ללקוחות שמשתמשים בפלטפורמה שלכם.
שלב 3 | הוסיפו את פרטי ה-IdP בהגדרות ה-SSO
בשלב הבא, אתם צריכים להוסיף את פרטי ההגדרות מה-IdP בהגדרות ה-SSO בחשבון ב-Wix. זה יאפשר לספק הזהויות שלכם לתקשר עם Wix באמצעות פרוטוקול OpenID Connect.
כדי להוסיף את פרטי ה-IdP שלכם:
- הזינו את ה-Client ID מה-IdP שלכם בשדה Client ID (מזהה לקוח).
- הזינו את ה-Client Secret מה-IdP שלכם בשדה Client Secret (סוד לקוח).
- בחרו את אפשרות ה-Config URL שבה אתם רוצים להשתמש:
הגדרת Standard Config URL (כתובת URL סטנדרטית להגדרת תצורה)
דריסת תצורה ידועה
4. (לא חובה) העתיקו את ערך ה-Logout URL מהשדה Logout URL. זוהי כתובת URL לקריאה בלבד ש-Wix מייצרת על סמך הערכים שסיפקתם בשלבים הקודמים ועל סמך פרוטוקול Open ID Connect.
5. הקליקו על Save Changes (שמירת השינויים).
שלב 4 | העתיקו את כתובת ה-URL להתקשרות חוזרת אם ה-IdP שלכם דורש זאת
כשמשתמשים מאמתים את עצמם בהצלחה באמצעות שירות SSO, שירות ה-SSO מפנה אוטומטית לכתובת URL מוגדרת מראש. כתובת ה-URL הזו נקראת callback URL (כתובת לקריאה חוזרת, שנקראת לפעמים Redirect URL או reply URL).
Wix יוצרת שתי כתובות URL לקריאה חוזרת באופן אוטומטי, על בסיס המידע שהוספתם בקטע Information from your IdP (מידע מה-IdP) בהגדרות ה-SSO.
שתי כתובות ה-URL לקריאה חוזרת הן:
- Web logins URL: למשתמשים שנכנסים באמצעות מחשב
- Mobile app logins URL: למשתמשים שנכנסים באמצעות מכשיר נייד
הערה:
אין אפשרות לערוך את כתובות ה-URL האלה.
כתובות ה-URL לקריאה חוזרת מבוססות על פרוטוקול Open ID Connect. אם אתם צריכים לספק כתובת URL לקריאה חוזרת ל-IdP שלכם, הקליקו על אייקון ההעתקה 
ליד ה-URL הרלוונטי כדי להעתיק אותה.
ליד ה-URL הרלוונטי כדי להעתיק אותה.
שלב 5 | הפעילו כניסת SSO והגדירו אותה כחובה במידת הצורך
אחרי שהוספתם את פרטי ה-IdP שלכם, אתם יכולים להפעיל כניסת SSO כדי לאפשר למשתמשים להיכנס באמצעות SSO. אתם גם יכולים לבחור לדרוש מהמשתמשים שלכם להיכנס באמצעות SSO ולהשבית את כל שאר שיטות הכניסה.
כדי להפעיל כניסת SSO ולהגדיר אותה כחובה:
- הקליקו על המתג Enable SSO (הפעלת SSO) כדי להפעיל או להשבית את כניסת ה-SSO:
- במצב מופעל: המשתמשים יוכלו להיכנס לחשבון שלהם ב-Wix באמצעות SSO או בשיטות אחרות כמו כתובת מייל וסיסמה.
- במצב כבוי: המשתמשים לא יוכלו להיכנס באמצעות SSO. הם עדיין יוכלו להיכנס בשיטות אחרות.
- הקליקו על המתג Set SSO as required כדי לבחור אם אתם רוצים לדרוש מהמשתמשים להיכנס באמצעות SSO.
- במצב מופעל: משתמשים יכולים להיכנס רק באמצעות SSO. הם לא יכולים להיכנס בשיטות אחרות כמו מייל וסיסמה. בעלי חשבונות עדיין יכולים להיכנס בעזרת שיטות אחרות.
- במצב כבוי: משתמשים יכולים להיכנס באמצעות SSO או בשיטות אחרות.
חשוב:
Wix ממליצה לבדוק ידנית את הגדרות ה-SSO לפני הגדרת ה-SSO כנדרש.
3. הקליקו על Save Changes (שמירת השינויים).
שלב 6 | העתיקו את הפרטים של עמוד כניסת ה-SSO שלכם
Wix יוצרת כתובת URL לעמוד הכניסה אחרי שאתם מוסיפים את פרטי ה-IdP שלכם לחלק Information from your IdP (מידע מה-IdP שלכם) ושומרים אותם. המשתמשים יכולים להתחבר עם SSO באמצעות כתובת עמוד הכניסה. אתם יכולים להשתמש בה גם כדי לבדוק הגדרות.
בחרו את כתובת ה-URL של עמוד הכניסה והעתיקו אותה כדי לשתף אותה עם המשתמשים שלכם.
שלב 7 | העתיקו את ה-SSO ID (מזהה ה-SSO ללקוחות בלבד)
הערה:
השלב הזה רלוונטי רק אם בחרתם ב-SSO for Clients בשלב 2.
כשאתם בוחרים להגדיר SSO עבור הלקוחות שלכם, Wix מייצרת מזהה SSO אחרי שאתם מוסיפים את פרטי ה-IdP שלכם לקטע Information from your IdP ושומרים אותם.
מזהה ה-SSO הזה הוא לא חלק מפרוטוקול Open ID Connect. Wix משתמשת במזהה הזה לזיהוי בעת יצירת חשבונות למשתמשים חדשים שמשתמשים ב-SSO בכניסה הראשונה שלהם לחשבון.
הקליקו על אייקון ההעתקה ליד מזהה ה-SSO אם אתם צריכים להעתיק אותו.
ליד מזהה ה-SSO אם אתם צריכים להעתיק אותו.
(לא חובה) שלב 8 | ערכו את ההגדרות המתקדמות
אתם יכולים להשתמש בהגדרות המתקדמות כדי לעקוף שדות מסוימים בהגדרות ה-IdP. אפשרות זאת שימושית כששדות ברירת המחדל ב-IdP שלכם לא מוגדרים בפרוטוקול Open ID Connect.
כדי להגדיר את מיפוי העקיפה של "טענות" (claims override mapping):
- הוסיפו את מזהה המשתמש שבו אתם רוצים להשתמש בשדה IdP User ID.
- הוסיפו את כתובת המייל שבה אתם רוצים להשתמש בשדה Email.
- הזינו שם פרטי בשדה First Name.
- הזינו שם משפחה בשדה Last Name.
- בשדה Profile image (תמונת פרופיל) הקלידו כתובת URL לתמונה שבה אתם רוצים להשתמש עבור פרופילים.
- הפעילו את המתג JIT-Provisioning אם אתם רוצים ליצור חשבון חדש כשמשתמשים נכנסים בפעם הראשונה.
- הקליקו על Save Changes (שמירת השינויים).
צריכים עזרה נוספת?
קראו עוד על SSO במדריך שלנו בנושא פתרון תקלות וקודי שגיאה.