OpenID Connect integreren met Security Center SaaS voor SSO

Als u uw zakelijke identiteitsprovider wilt integreren met Security Center SaaS voor Eenmalige aanmelding, moet u eerst wat informatie voorbereiden over de OpenID Connect (OIDC)-instellingen van uw organisatie. Neem vervolgens contact op met het GTAC (Genetec™ Technical Assistance Center) om een gesprek met u en de beheerder van uw identiteitsprovider op te zetten om de integratie te voltooien.

1. Stuur ten minste één dag van tevoren de volgende informatie om u voor te bereiden op het gesprek met Genetec:
   • E-mailcontact voor de beheerder van de identiteitsprovider met voldoende rechten en expertise om een applicatie-integratie voor zijn identiteitsprovider in te stellen.
   • URL van de identiteitsprovider. Bijvoorbeeld https://yourtenant.okta.com.
   • Domeinen die door de gebruikers worden gebruikt tijdens het inloggen. Voor gebruikers die zich bijvoorbeeld aanmelden met myuser@company.com, is het domein company.com.
     OPMERKING:

     Deze lijst met domeinen moet de domeinen bevatten voor de e-mailadressen en gebruikersnamen van uw gebruikers. Zakelijke SSO werkt niet goed als de domeinen van het e-mailadres en de gebruikersnaam niet zijn geconfigureerd voor uw integratie.
2. Open in GTAC een ondersteuningsticket voor SSO en voeg de eerder voorbereide informatie toe.
   1. De integrator initieert dit ticket meestal.
   2. Genetec verifieert de informatie die in het ticket is opgenomen.
   3. Genetec plant een gesprek met de IT-beheerder om de OIDC SSO-instellingen samen te configureren.
3. Woon het installatiegesprek met Genetec bij om uw nieuwe OIDC-toepassing te configureren.
   Tijdens het installatiegesprek biedt Genetec de volgende parameters om een nieuwe OIDC-applicatie-integratie voor uw identiteitsprovider te configureren:

   Omleidings-URL

   De omleidings-URL heeft de volgende indeling: https://login.genetec.com/signin-oidc-xxxxxxxxxxxx. Uw identiteitsprovider stuurt deze URL terug naar de gebruiker nadat deze zich heeft geverifieerd.

   Vereiste bereiken

   Tijdens het authenticatieverzoek geven deze parameters aan wat voor soort informatie login.genetec.com voor uw gebruikers mag opvragen. Genetec biedt de verwachte waarden tijdens het installatiegesprek, zodat deze kunnen worden geautoriseerd op uw identiteitsprovider.

   Type toekenning

   Hiermee geeft u op hoe een toepassing een toegangstoken aanvraagt.

   Type reactie

   Bepaalt de uitkomst van een autorisatieaanvraag.

4. Configureer gebruikerstoegang voor uw nieuwe OIDC-applicatie-integratie.
   OPMERKING:

   Houd er bij het configureren van gebruikerstoegang rekening mee dat deze OIDC-integratie effectief is voor het volgende:

   • Security Center SaaS
   • Genetec ClearID™
   • Genetec Clearance™
   • Genetec Cloudrunner™
   • Genetec Operations Center
   • Genetec Portal (genetec.com)
   • Genetec Technical Assistance Portal (GTAP)
   Genetec verzamelt de volgende parameters uit uw onlangs geconfigureerde OIDC-applicatie om de OIDC-integratie in onze services te configureren:

   • Klant-ID
   • Klantgeheim
5. Test uw SSO-integratie.
   Genetec activeert de OIDC-integratie in een testsandbox en biedt een testlink tijdens het installatiegesprek. Als u succesvol inlogt via de testlink, stuurt uw identiteitsprovider de verwachte reacties.
6. Verplaats uw SSO-authenticatie-integratie uit de testomgeving.
   Nadat de aanmeldingstest is voltooid, draagt Genetec serverconfiguraties over vanuit de testsandbox om authenticatie door derden voor alle gebruikers mogelijk te maken. Door de integratie uit de testomgeving te halen, wordt deze geactiveerd voor alle producten en portals. Dit betekent dat gebruikers van klanten zich kunnen aanmelden met behulp van de nieuwe OIDC-integratie voor de meeste online services en cloudproducten van Genetec die eerder in stap 4 zijn genoemd.

   OPMERKING:

   Gebruikers moeten nog steeds handmatig worden uitgenodigd voor uw Security Center SaaS-systeem.