SSO: הגדרת כניסת SSO (כניסה יחידה) עבור הארגון שלכם

זמן קריאה: 6 דקות
לפני שאתם מתחילים:
כניסת SSO (כניסה יחידה) היא שיטת אימות שמאפשרת למשתמשים בארגון להתחבר לחשבון ה-Wix שלהם באמצעות פרטי הכניסה לפרופיל הארגוני שלהם. 
צילום מסך של אפשרות התחברות ה-SSO של Wix

שלב 1 | אתרו את הגדרות ה-IdP (ספק הזהויות) שלכם

חשוב:
ודאו שאתם מגדירים את תצורת ה-SSO בהגדרות ה-IdP כדי לאפשר לאדמין לבקש הסכמה בשם כל המשתמשים.
כדי להגדיר כניסת SSO לארגון, Wix צריכה פרטים מסוימים מהגדרות ה-IdP שלכם. הפרטים שאתם צריכים למצוא הוא Client ID, ה-Client Secret ו-Config URL.
אתם יכולים להשתמש בכל IdP שתומך בפרוטוקול Open ID Connect. יש IdP שמשתמשים בטרמינולוגיה שונה מפרטי ההגדרות ש-Wix צריכה. בעמוד הזה תוכלו למצוא מידע שימושי על ה-IdPs הנפוצים ביותר ועל הטרמינולוגיה שלהם. 

Azure

אתם יכולים למצוא את המידע שאתם צריכים בעמוד App Registration (רישום אפליקציה) שיצרתם עבור Wix ב-Azure Portal שלכם. לפרטים נוספים על רישום אפליקציה
כדי לראות את המידע, אתם צריכים שיהיה לכם אחד מהתפקידים הבאים ב-Azure: תפקיד Global Administrator (מנהל/ת גלובלית), Cloud Application Administrator (מנהל/ת אפליקציות בענן), Application Administrator(מנהל/ת אפליקציות), או הבעלים של מנהל השירות.
שם ב-Wix 
שם ב-Azure
איפה למצוא אותו
Client ID
Application (client) ID 
תחת Essentials בטאב Overview (סקירה כללית).
Client Secret
Client secret
הקליקו על הלינק תחת Client Credentials בטאב Overview (סקירה כללית).
Config URL
OpenID Connect metadata document
בחרו ב-Endpoints בטאב Overview (סקירה כללית).
צילום מסך של רישום אפליקציה ב- Azure Portal
חשוב:
מומלץ לקרוא את המידע של מיקרוסופט על אופן ההגדרה של Open ID Connect.

Okta

אתם יכולים למצוא את המידע הדרוש בעמוד אפליקציית OIDC בחשבון ה-Okta שלכם. לפרטים נוספים על ניהול אפליקציית OIDC
שם ב-Wix 
שם ב-Okta
איפה למצוא אותו
Client ID
Client ID
בקטע Client Credentials בטאב General (כללי).
Client Secret
Client secret
בקטע Client Credentials בטאב General (כללי).
Config URL
Open ID Server Discovery Endpoint
לא מופיע בחשבון שלכם ב-Okta. אתם צריכים ליצור את כתובת ה-URL הזו בעצמכם.

השתמשו בפורמט "https://${yourOktaOrg}/.well-known/openid-configuration", כאשר ${yourOktaOrg} הוא דומיין ה-Okta שלכם.
חשוב:
מומלץ לקרוא את המידע של Okta לגבי אופן ההגדרה של Open ID Connect.

שלב 2 | היכנסו להגדרות ה-SSO של החשבון

בשלב הבא, אתם צריכים לעבור לחלק SSO Settings בדאשבורד של החשבון.

כדי לעבור להגדרות ה-SSO:

  1. התחברו לחשבון שלכם.
  2. הקליקו על Settings (הגדרות).
  3. הקליקו על SSO & SCIM Settings (הגדרות SSO ו-SCIM).

שלב 3 | בחרו את סוג כניסת ה-SSO שאתם רוצים לאפשר

Wix מספקת שני סוגים של כניסת SSO: האחד הוא SSO for employees (לעובדים), והשני SSO for clients (ללקוחות). בהתאם לאופן שבו החשבון שלכם מוגדר עבור הארגון, יכול להיות שתראו אחת מהאפשרויות, או את שתיהן. אתם יכולים לבחור את סוג כניסת ה-SSO שאתם רוצים להגדיר בהגדרות ה-SSO בדאשבורד.
הקליקו על Add (הוספה) ליד סוג כניסת ה-SSO שאתם רוצים לאפשר:
  • SSO for employees: אפשרו כניסת SSO לעובדים של הארגון.
  • SSO for clients: אפשרו כניסת SSO ללקוחות שמשתמשים בפלטפורמה שלכם.
צילום מסך של סוגי ה-SSO בהגדרות ה-SSO
טיפ:
בעלי החשבון וכל האדמינים של החשבון (בעלים משותפים) יכולים לגשת להגדרות ה-SSO. אתם יכולים גם ליצור תפקיד חדש עם הרשאת Manage SSO (ניהול SSO) כדי לתת גישה למשתמשים אחרים בארגון.

שלב 3 | הוסיפו את פרטי ה-IdP בהגדרות SSO

בשלב הבא, אתם צריכים להוסיף את פרטי ההגדרות מה-IdP בהגדרות ה-SSO בחשבון ב-Wix. זה יאפשר ל-IdP שלכם לתקשר עם Wix באמצעות פרוטוקול OpenID Connect.

כדי להוסיף את פרטי ה-IdP שלכם:

  1. הכניסו את ה-Client ID מה-IdP שלכם בשדה Client ID.
  2. הכניסו את ה-Client Secret מה-IdP שלכם בשדה Client Secret.
  3. בחרו את אפשרות ה-Config URL שבה אתם רוצים להשתמש: 
4. (לא חובה) העתיקו את ערך ה-Logout URL מהשדה Logout URL. זוהי כתובת URL לקריאה בלבד ש-Wix מייצרת על סמך הערכים שסיפקתם בשלבים הקודמים ועל סמך פרוטוקול Open ID Connect.
5. הקליקו על Save Changes (שמירה על שינויים).

שלב 4 | העתיקו את כתובת ה-Callback URL אם ה-IdP שלכם דורש זאת

כשמשתמשים מצליחים לאמת את עצמם באמצעות שירות SSO, שירות ה-SSO יפנה מחדש ל-URL מוגדר מראש. כתובת ה-URL הזו נקראת callback URL (כתובת להתקשרות חוזרת, שנקראת לפעמים Redirect URL או reply URL).
Wix יוצרת שתי כתובות URL להתקשרות חוזרת באופן אוטומטי, על בסיס המידע שהוספתם בקטע Information from your IdP (מידע מה-IdP) בהגדרות ה-SSO. 
שתי כתובות ה-URL להתקשרות חוזרת הן:
  • Web logins URL: למשתמשים שנכנסים באמצעות מחשב
  • Mobile app logins URL: למשתמשים שנכנסים באמצעות מכשיר נייד
הערה:
אין אפשרות לערוך את כתובות ה-URL האלה. 
כתובות האתר להתקשרות חוזרת מבוססות על פרוטוקול Open ID Connect. אם אתם צריכים לספק כתובת URL להתקשרות חוזרת ל-IdP שלכם, הקליקו על אייקון ההעתקה  ליד ה-URL הרלוונטי כדי להעתיק אותו.
צילום מסך של העתקת כתובת URL להתקשרות חוזרת בהגדרות ה-SSO

שלב 5 | הפעילו התחברות SSO והגדירו כנדרשת במידת הצורך

אחרי שהוספתם את פרטי ה-IdP שלכם, אתם יכולים להפעיל את התחברות ה-SSO כדי לאפשר למשתמשים להיכנס באמצעות SSO. אתם גם יכולים לבחור לדרוש מהמשתמשים להיכנס באמצעות SSO ולבטל את כל שיטות הכניסה האחרות.

כדי לאפשר התחברות SSO ולהגדיר כנדרש:

  1. הקליקו על המתג Enable SSO  (הפעלת SSO) כדי להפעיל או להשבית את הכניסה ב-SSO:
    • מופעל: המשתמשים יכולים להיכנס לחשבון ה-Wix שלהם באמצעות SSO או בשיטות אחרות כמו כתובת מייל וסיסמה.
    • כבוי: המשתמשים לא יכולים להיכנס באמצעות SSO. הם עדיין יכולים להיכנס בשיטות אחרות.
צילום מסך של הפעלת כניסת SSO בהגדרות ה-SSO
  1. הקליקו על המתג Set SSO as required כדי לבחור אם אתם רוצים לדרוש מהמשתמשים להיכנס באמצעות SSO.
    • מופעל: המשתמשים יכולים להיכנס רק באמצעות SSO. הם לא יכולים להיכנס עם שיטות אחרות כמו מייל וסיסמה. בעלי החשבון עדיין יכולים להיכנס בשיטות אחרות.
    • כבוי: משתמשים יכולים להיכנס באמצעות SSO או בשיטות אחרות.
חשוב:
Wix ממליצה לבדוק ידנית את הגדרות ה-SSO לפני הגדרת ה-SSO כנדרש. 
3. הקליקו על Save Changes (שמירת שינויים).

שלב 6 | העתיקו את פרטי עמוד כניסת ב-SSO

Wix יוצרת כתובת URL לעמוד הכניסה אחרי שאתם מוסיפים את פרטי ה-IdP שלכם לחלק Information from your IdP ושומרים אותם. המשתמשים יכולים להתחבר עם SSO באמצעות כתובת ה-URL של עמוד הכניסה. אתם יכולים להשתמש בו גם כדי לבדוק הגדרות.
בחרו את כתובת ה-URL של עמוד הכניסה והעתיקו אותה כדי לשתף אותה עם המשתמשים שלכם.

שלב 7 | העתיקו את ה-SSO ID (מזהה ה-SSO) (ללקוחות בלבד)

הערה:
השלב הזה רלוונטי רק אם בחרתם ב-SSO for Clients בשלב 2.
כשאתם בוחרים להגדיר SSO עבור הלקוחות שלכם, Wix מייצרת מזהה SSO אחרי שאתם מוסיפים את פרטי ה-IdP שלכם לקטע Information from your IdP ושומרים אותם. 

מזהה ה-SSO הזה הוא לא חלק מפרוטוקול Open ID Connect. Wix משתמשת במזהה הזה לזיהוי בעת יצירת חשבונות למשתמשים חדשים שמשתמשים ב-SSO בכניסה הראשונה שלהם לחשבון. 
הקליקו על אייקון ההעתקה  ליד מזהה ה-SSO אם אתם צריכים להעתיק אותו.
צילום מסך של העתקת מזהה ה-SSO בהגדרות ה-SSO

(לא חובה) שלב 8 | ערכו את ההגדרות המתקדמות

אתם יכולים להשתמש בהגדרות המתקדמות כדי לעקוף שדות מסוימים בהגדרות ה-IdP. האפשרות הזו שימושית כששדות ברירת המחדל ב-IdP לא מוגדרים בפרוטוקול Open ID Connect.

כדי להגדיר את מיפוי העקיפה של "טענות" (claims override mapping):

  1. הוסיפו את מזהה המשתמש שבו אתם רוצים להשתמש בשדה IdP User ID .
  2. הוסיפו את כתובת המייל שבה אתם רוצים להשתמש בשדה Email.
  3. הכניסו שם בשדה First Name (שם פרטי).
  4. הכניסו שם בשדה Last Name (שם משפחה).
  5. הוסיפו כתובת URL של התמונה שבה תרצו להשתמש עבור פרופילים בשדה Profile image (תמונת פרופיל).
  6. הפעילו את המתג JIT-Provisioning אם אתם רוצים ליצור חשבון חדש כשמשתמש נכנס בפעם הראשונה.
  7. הקליקו על Save Changes (שמירה על שינויים).

צריכים עזרה נוספת?
קראו עוד על SSO במדריך שלנו בנושא פתרון תקלות וקודי שגיאה.

זה עזר לך?

|