Přeskočit na hlavní obsah

Jednoduché prihlásenie pomocou SSO (Single Sign-On SAML 2.0)

Marcel Hlavina avatar
Autor: Marcel Hlavina
Aktualizováno před více než týdnem

Integrácia SSO (Single Sign-On) cez SAML 2.0. Táto funkcia umožňuje vašim zamestnancom bezpečné prihlásenie do platformy Seduo pomocou firemného SSO systému (napr. Microsoft Azure AD, Google Workspace alebo iný IdP). Tento systém je možné využívať aj na automatickú registráciu študentov cez SSO.

Tento návod slúži ako zadanie pre IT oddelenie alebo správcu identít na sprevádzkovanie prihlasovania do portálu Seduo. Kompletnú technickú špecifikáciu nájdete v našej verejnej dokumentácii: 👉 Seduo Company API Documentation > SSO

Priebeh prihlásenia (logický tok)

Používateľ otvorí prihlasovaciu stránku Seduo alebo príde na landing page firmy. Po zadaní pracovného e-mailu systém automaticky rozpozná, že firma má zapnuté SSO prihlasovanie a:

  1. Seduo presmeruje používateľa na Identity Provider zákazníka.

  2. Používateľ sa autentifikuje svojím firemným účtom.

  3. IdP odošle podpísanú SAML odpoveď späť do Seduo.

  4. Seduo:

    1. overí podpis,

    2. načíta atribúty používateľa,

    3. prihlási alebo automaticky založí účet (v prípade zapnutej funkcie automatickej registrácie).

  5. Používateľ je prihlásený do platformy.

Role v SAML komunikácii

Service Provider (SP):

Seduo

Identity Provider (IdP):

Zákaznícky systém (napr. Microsoft Entra ID / Azure AD, ADFS)

Overenie identity prebieha výhradne na strane zákazníka. Seduo iba preberá a overuje SAML odpoveď. Seduo neuchováva ani nepracuje s prihlasovacími údajmi používateľa.

Údaje o Service Providerovi (Seduo.cz)

Na nastavenie vo vašom Identity Providerovi (IdP) použite nasledujúce údaje.

(Poznámka: NAZEV_FIRMY je unikátny identifikátor, ktorý vám zašleme).

Parameter: URL

  • Identifier (Entity ID): https://www.seduo.cz/firma/NAZEV_FIRMY/saml2-metadata

  • Reply URL (ACS): https://www.seduo.cz/firma/NAZEV_FIRMY/login-check

  • Sign-on URL (Login): https://www.seduo.cz/firma/NAZEV_FIRMY/prihlaseni

  • Logout URL: https://www.seduo.cz/firma/NAZEV_FIRMY/logout

Podporujeme metadata na vyššie uvedenej URL adrese Entity ID. Tieto adresy je nutné nakonfigurovať v SAML aplikácii na strane IdP.

Požiadavky na stranu zákazníka (IdP)

1. Nastavenie URL adries od SP

URL adresy uvedené vyššie.

2. IdP Single Sign-On URL

Zákazník musí zaslať do Seduo SSO endpoint Identity Providera, napr.: https://login.microsoftonline.com/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/saml2

3. Povinné atribúty (claims)

Aby sme používateľa správne identifikovali, IdP nám musí v SAML odpovedi posielať tieto atribúty.

Prosíme o zaslanie informácie, v akých názvoch atribútov (Name) tieto údaje posielate.

Odporúčame použiť štandardné Azure AD / Microsoft claims, pokiaľ je to možné:

  • E-mail (povinný, unikátne ID):

    • napr. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    • alebo user.mail / mail

  • Meno (nepovinné, ale odporúčané):

    • napr. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

  • Priezvisko (nepovinné, ale odporúčané):

    • napr. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

  • Externé ID (nepovinné, ale odporúčané):

    • napr. http://schemas.xmlsoap.org/ws/2005/05/identity/claims/extid

Zabezpečenie komunikácie

Seduo podporuje štandardné bezpečnostné mechanizmy SAML 2.0, vrátane:

  • Sign SAML Requests – podpisovanie autentifikačných požiadaviek zo strany Seduo

    • Algoritmus: SHA-256

Pokiaľ zákazník vyžaduje podpisovanie certifikátom:

  1. Seduo funkciu aktivuje.

  2. Zašleme náš certifikát zo Seduo.

  3. Zašlete váš certifikát.

  4. Zákazník musí vo svojom IdP povoliť overovanie podpisu Service Providera.

Související články
Integrácia SAP SuccessFactors (OCN)
LMS Degreed import katalógu kurzov (CSV/SFTP)
Reporting výsledkov štúdia do LRS/LMS/LXP pomocou xAPI
Katalóg kurzov Seduo do vášho interného systému (API XML export kurzov)
Dostali jste odpověď na svou otázku?