您是否厌倦了为每项有权访问的服务反复输入不同的登录名和密码?您想一次性将数百或数千个拥有不同角色的用户添加到您的 Matomo (Piwik) 中吗?您想节省管理用户的时间和精力,同时提高业务安全性吗?猜猜看,Matomo 推出了一些很棒的功能来实现这一点。
但是 SSO 是什么?
在向您介绍 Matomo 的新功能之前使用自 数据集 定义报告增强您的,让我先解释一下什么是 SSO。SSO是单点登录 (Single Sign On)
的缩写。顾名思义,此身份验证过程允许用户使用一组登录凭据访问多个应用程序。
使用 SSO 有很多优点:
- 提高安全性,例如,当一名员工离开公司时,您如何检查他的所有凭证是否已被删除?
- 减少员工每次输入登录名/密码等时间浪费。
- 为管理员提供集中式数据库。这样,他们就可以轻松管理所有员工的权限,从而节省大量时间。
- 降低与身份验证/账户管理相关的支持成本。
为了提供 SSO 选项,已经开发了两个 Matomo 插件并在市场上提供:
- SAML
- LDAP
SAML
SAML 代表“安全断言标记语言”,它是 搜索你经常忽略的新闻通讯 身份提供商(OneLogin、Okta、Ping Identity、ADFS、Google、Salesforce、SharePoint 等)与服务使用自定义报告增强您的提供商之间交换身份验证和授权的标准。
身份提供商是一种使用安全令牌在互联网上对用户进行身份验证的在线服务。
您是否想知道您的企业或组织是否正在使用这些提供商?我们建议您咨询您的运营团队或系统管理员。
在 InnoCraft,我们开发了一个插件,允许 Matomo 使用 SAML 进行单点登录 (SSO)。它可以确保整个企业和外部提供商的访问控制保持一致,从而潜在地降低与身份验证和帐户管理相关的支持成本。
安装过程非常简单
您只需从应用市场获取 SAML 高级功 whatsapp 資料庫 能即可。安装完成后,您将通过管理员访问 SAML 配置界面,并在其中配置各种设置:
- SAML 状态
- 身份提供者(实体 ID、SSO 端点信息、公共 x509 证书)
- 即时配置和映射属性
- 访问同步
- 高级设置
接下来,您需要按照我们的详细文档进行操作:。
完成后,您将能够使用 SAML 对您的 Matomo 帐户进行身份验证: