Tích hợp SSO của CitrusAd cho phép kết nối trực tiếp với IDP của nhà bán lẻ thông qua SAML 2.0. Từ đó, bạn có thể hỗ trợ người dùng đăng nhập qua SSO, xác thực bằng IDP của bạn.
Chỉ SSO dành cho nhà bán lẻ
Là một nền tảng nhiều người thuê cho phép các nhà quảng cáo truy cập vào nhiều nền tảng bán lẻ, khả năng của chúng tôi phù hợp nhất với các nhà bán lẻ đang tìm cách thực thi SSO cho nhân viên.
Chúng tôi không cho phép quyền được ủy quyền về vòng đời của người dùng, vì điều này có thể ảnh hưởng đến các nền tảng bán lẻ khác.
Phạm vi khả năng
CitrusAd cho phép IDP của bạn xác thực quyền truy cập của người dùng vào cổng CitrusAd của bạn. Khả năng này được cấu hình theo không gian tên.
Vì CitrusAd là một nền tảng nhiều người thuê được kết nối trên toàn cầu; Các nhà quảng cáo vẫn sẽ đăng nhập trực tiếp thông qua mô-đun đăng nhập. Các nhà quảng cáo sẽ vẫn cần được mời vào nền tảng của bạn để có quyền truy cập, ngay cả khi họ có thể truy cập vào các nền tảng của nhà bán lẻ khác.
Trải nghiệm người dùng
Khi người dùng đăng nhập vào cổng thông tin của bạn, họ sẽ thấy nút “Đăng nhập bằng SSO” trong mô-đun đăng nhập nếu bạn được kết nối qua SAML.
Nếu bạn được kết nối qua IDP của Google hoặc Microsoft, sẽ hiển thị nút của IDP có liên quan trên mô-đun đăng nhập.
Trong trường hợp bạn muốn có một nhà bán lẻ và nhà quảng cáo SSO duy nhất, điều này cũng có thể thực hiện được. Đây sẽ là hai kết nối IDP và hai nút trong giao diện.
Yêu cầu về tích hợp
Tích hợp IDP
Để tích hợp, CitrusAd yêu cầu IDP của bạn cung cấp thông tin dưới đây
• ID thực thể
• URL SSO
• Chứng nhận chữ ký Idp
CitrusAd cũng sẽ định cấu hình các thông tin bên dưới ở phía CitrusAd và các thông tin này sẽ được chia sẻ với bạn:
• ID thực thể (URI đối tượng)
• URL cơ sở
• URL ACS
Những thông tin này sẽ được cung cấp bởi người quản lý tài khoản kỹ thuật của bạn.
Thuộc tính ánh xạ
Các thuộc tính có trong cấu hình CitrusAd là:
• email chính
• tên
• họ
• email
Bạn có thể phải định cấu hình ánh xạ trong IDP của mình sao cho phù hợp.