Tillgänglighet: Enterprise-abonnemang
PandaDoc har nu stöd för enkel inloggning (Single Sign-On, SSO). Du kan konfigurera enkel inloggning för att ge medarbetare åtkomst till PandaDoc via en identitetsleverantör (identitetsleverantörer som Okta, OneLogin, Microsoft AD FS osv.), vilket eliminerar lösenord från inloggningsprocessen för säker och snabb åtkomst.
Enkel inloggning i PandaDoc är baserat på Security Assertion Markup Language 2.0 (SAML 2.0). Syftet med SAML är att möjliggöra enkel inloggning för webbprogram i olika domäner. SAML 2.0 är en ledande branschstandard för utbyte av autentiserings- och auktoriseringsdata som PandaDoc stöder som tjänsteleverantör (SP).
Inga faktiska lösenord överförs till eller från PandaDoc under auktoriseringshändelsen. Istället får PandaDoc en SAML-försäkran om användaridentiteten, som är giltig under en begränsad tidsperiod och digitalt signerad.
Obs:
Kontakta vårt supportteam om du behöver uppdatera SSO-certifikatet.
Hur kan enkel inloggning för PandaDoc hjälpa dig?
Möjliggör enkel och säker åtkomst för användare till deras PandaDoc-konton
Hjälp IT- och säkerhetsavdelningen att autentisera användare och styra programåtkomst centralt
Minska arbetsbördan kopplad till lösenord och kostnaderna för säkerhet
Tillämpa ytterligare lösenordssäkerhetsåtgärder såsom krav på lösenordskomplexitet, lösenordets giltighetstid och tvåfaktorsautentisering (antalet tillgängliga funktioner styrs av din identitetsleverantör)
Kontakta oss om du vill konfigurera enkel inloggning för din organisation.
Aktivera enkel inloggning
Innan du aktiverar enkel inloggning är det viktigt att bekräfta att:
E-postadressen som är kopplad till varje användares PandaDoc-konto matchar e-postadressen i företagskatalogen.Bekräfta kompatibilitet
Bekräfta att din identitets- eller SSO-leverantör stöder federerad autentisering med SAML 2.0. Listan över kompatibla lösningar för enkel inloggning inkluderar, men är inte begränsad till: Okta, OneLogin, Microsoft AD FS.
Konfiguration hos identitetsleverantör
Alla identitetsleverantörer skiljer sig något beroende på konfigureringsflödet och standardvärden.
Anpassad konfigurering behövs för de identitetsleverantörer som nämns nedan, se artiklarna för varje enskild leverantör:
Förlitande part SAML 2.0 SSO URL | |
Enhets-ID | |
E-postattribut | E-post |
Attribut för förnamn | Förnamn |
Attribut för efternamn | Efternamn |
Just-in-time-etablering (JIT)
Det är möjligt att aktivera ett PandaDoc-konto utan en inbjudan om JIT-etablering (just-in-time) och enkel inloggning är aktiverade. JIT-etablering gör det möjligt för medarbetare att automatiskt bli PandaDoc-användare första gången de försöker logga in på PandaDoc. En administratör behöver inte lägga till dem som en ny PandaDoc-användare.
Scenario för enkel inloggning:
Användare loggar in med e-postadressen för sitt företag på en PandaDoc SSO-inloggningssida: https://app.pandadoc.com/sso-login/
Om användarna inte redan är autentiserade omdirigeras de till företagets server eller inloggningssidan för tredjeparts identitetsleverantör, beroende på företagets alternativ för enkel inloggning.
Användare anger sina inloggningsuppgifter.
Om de är giltiga omdirigeras användarna tillbaka till PandaDoc-appen.
Ta bort användare
När du tar bort en medarbetare från din företagskatalog i identitetsleverantören får hen inte längre åtkomst till PandaDoc via enkel inloggning, men användarens PandaDoc-profil raderas dock inte automatiskt. Om du vill ta bort en anställd från ditt PandaDoc-konto går du till Inställningar > Team och tar bort användaren. Läs mer här.