Tích hợp SSO của CitrusAd cho phép kết nối trực tiếp với IDP của nhà bán lẻ thông qua SAML 2.0. Từ đó, bạn có thể hỗ trợ người dùng đăng nhập qua SSO, xác thực bằng IDP của bạn.
Phạm vi khả năng
CitrusAd cho phép IDP của bạn xác thực quyền truy cập của người dùng vào cổng CitrusAd của bạn. Khả năng này được cấu hình theo không gian tên.
Vì CitrusAd là một nền tảng cho phép kết nối nhiều cấu trúc thuê trên toàn cầu; nhà quảng cáo vẫn có thể đăng nhập trực tiếp qua mô-đun đăng nhập nếu email của họ có tài khoản với CitrusAd trên một nhà bán lẻ khác.
Các nhà quảng cáo sẽ vẫn cần được mời vào nền tảng của bạn để có quyền truy cập, ngay cả khi họ có thể truy cập vào các nền tảng của nhà bán lẻ khác.
Trải nghiệm người dùng
Khi người dùng đăng nhập vào cổng thông tin của bạn, họ sẽ thấy nút “Đăng nhập bằng SSO” trong mô-đun đăng nhập nếu bạn được kết nối qua SAML.
Nếu bạn được kết nối qua IDP của Google hoặc Microsoft, sẽ hiển thị nút của IDP có liên quan trên mô-đun đăng nhập.
Trong trường hợp bạn muốn có một nhà bán lẻ và nhà quảng cáo SSO duy nhất, điều này cũng có thể thực hiện được. Đây sẽ là hai kết nối IDP và hai nút trong giao diện.
Yêu cầu về tích hợp
Tích hợp IDP
Để tích hợp, CitrusAd yêu cầu IDP của bạn cung cấp thông tin dưới đây
• ID thực thể
• URL SSO
• Chứng nhận chữ ký Idp
CitrusAd cũng sẽ định cấu hình các thông tin bên dưới ở phía CitrusAd và các thông tin này sẽ được chia sẻ với bạn:
• ID thực thể (URI đối tượng)
• URL cơ sở
• URL ACS
Những thông tin này sẽ được cung cấp bởi người quản lý tài khoản kỹ thuật của bạn.
Thuộc tính ánh xạ
Các thuộc tính có trong cấu hình CitrusAd là:
• email chính
• tên
• họ
• email
Bạn có thể phải định cấu hình ánh xạ trong IDP của mình sao cho phù hợp.