Cloudian ADFS –integraatio hyödyntää tunnistuspalvelinta esimerkiksi Microsoft ADFS, joka on kytkeytyy asiakkaan AD –järjestelmään. Viestimuotona toimii SAML 2.0.
Onnistuneen kirjautumisen yhteydessä ADFS –palvelun välittää Cloudian järjestelmälle seuraavat tiedot:
- Käyttäjän nimi
- Käyttäjätunnus
- Sähköpostiosoite
- Käyttäjän ryhmän yksilöivä tunnus (esim. virasto tai yksikkö, jotta Cloudian järjestelmässä voidaan sijoittaa käyttäjä oikeaan organisaation osaan)
- Käyttäjän rooli (rooli Cloudian järjestelmässä, ei pakollinen tieto. Voidaan myös asettaa Cloudian käyttäjähallinnassa)
Kirjautuminen Cloudian järjestelmiin
Kirjautuminen Cloudiaan voi tapahtuan kahdella tavalla riippuen integraation määrittelystä:
SP-initiated login
Käyttäjä avaa selaimen ja siirtyy osoitteeseen: https://login.cloudia.net/login/ ja valitsee "Kirjaudu ADFS-palveluun" -alasvetovalikosta oikean organisaation.
HUOM! Organisaatiolla voi olla myös ohjaus omasta subdomainistaan kyseiseen osoitteeseen (esim. cloudialogin.example.com)
HUOM! Käyttäjää ei luoda, mikäli asiakkaan organisaatiorakenteesta ei löydy käyttäjätiedoissa tulevaa yksikkötietoa.
Käyttäjän roolien asettelu riippuu AD-integraation määrittelystä:
- AD:sta tulee ensimmäisen kirjautumisen yhteydessä käyttäjän tunnus-, yksikkö- sekä roolitiedot. Tällöin käyttäjätunnus on valmis ensimmäisen kirjautumisen jälkeen.
- AD:sta tulee vain käyttäjä- sekä yksikkötieto. Tällöin pääkäyttäjä voi asettaa roolit käyttäjälle erikseen Cloudian käyttäjähallinnassa.
IdP-initiated login
- Käyttäjä avaa selaimen ja siirtyy oman organisaationsa ADFS kirjautumispalveluun.
- Käyttäjä valitsee alasvetovalikosta palvelun johon haluaa kirjautua (Cloudia), sekä kirjautuu sisään.
HUOM! Käyttäjää ei luoda, mikäli asiakkaan organisaatiorakenteesta ei löydy käyttäjätiedoissa tulevaa yksikkötietoa.
Käyttäjän roolien asettelu riippuu AD-integraation määrittelystä:
- AD:sta tulee ensimmäisen kirjautumisen yhteydessä käyttäjän tunnus-, yksikkö- sekä roolitiedot. Tällöin käyttäjätunnus on valmis ensimmäisen kirjautumisen jälkeen.
- AD:sta tulee vain käyttäjä- sekä yksikkötieto. Tällöin pääkäyttäjä voi asettaa roolit käyttäjälle erikseen Cloudian käyttäjähallinnassa.
Pääkäyttäjät
Pääkäyttäjät kirjautuvat sisään järjestelmään käyttäjätunnuksella ja salasanalla osoitteessa https://login.cloudia.net