Aktualizacja produktu

Przedstawiamy SSO i SCIM: firmowa tożsamość dla organizacji CalendarBridge

Zaloguj cały zespół przez Okta, Microsoft Entra, Google Workspace lub JumpCloud — i pozwól, aby Twój katalog automatycznie tworzył i usuwał użytkowników CalendarBridge.

1 lipca 2026Zespół CalendarBridge5 min czytania

Jeśli zarządzasz CalendarBridge dla zespołu, właśnie pojawiły się dwie z najczęściej wyczekiwanych funkcji: logowanie jednokrotne przez SAML 2.0 lub OIDC oraz synchronizacja katalogu SCIM do automatycznego provisioningu użytkowników. Razem podłączają CalendarBridge bezpośrednio do stosu tożsamości, który już masz — więc dołączenie do firmy oznacza posiadanie CalendarBridge, a odejście z niej oznacza utratę dostępu, bez żadnych ręcznych kroków po drodze.

Logowanie jednokrotne po Twojemu: SAML 2.0 lub OIDC

Do tej pory członkowie organizacji logowali się do CalendarBridge za pomocą kodów e-mail typu magic-link. To dobrze działa w przypadku osób indywidualnych, ale zespoły IT chcą, aby logowania przechodziły przez dostawcę tożsamości, który już kontrolują — z jego MFA, politykami sesji i śladem audytu. SSO robi dokładnie to: użytkownicy w Twojej domenie logują się zamiast tego przez Twojego IdP, a Ty możesz wymusić to w całej organizacji.

Konfiguracja znajduje się w panelu Zarządzaj organizacją, w nowej karcie SSO. Każda konfiguracja jest przypisana do jednej z autoryzowanych domen Twojej organizacji, a protokół wybierasz dla każdej domeny: SAML 2.0 lub OIDC — w zależności od tego, który najlepiej obsługuje Twój dostawca tożsamości.

Karta SSO panelu Zarządzaj organizacją pokazująca aktywną konfigurację SAML 2.0 dla contoso.com oraz sekcję Synchronizacja katalogu SCIM
Karta SSO: aktywna konfiguracja SAML 2.0 z wymuszonym SSO oraz synchronizacja katalogu SCIM poniżej.

Prowadzona konfiguracja dla IdP, których naprawdę używasz

Konfiguracja SSO zwykle oznacza poszukiwania między dwiema konsolami administracyjnymi. My spłaszczyliśmy to do jednego prowadzonego formularza. Wybierz swojego dostawcę tożsamości — Google Workspace, Okta, Azure AD / Microsoft Entra lub JumpCloud (plus opcja ogólna dla wszystkiego innego) — a formularz pokaże przewodnik krok po kroku dla konsoli tego dostawcy, dokładne wartości usługodawcy do wklejenia (Entity ID i ACS URL dla SAML, callback URL dla OIDC) oraz wymagane mapowania atrybutów, każde z przyciskiem kopiowania jednym kliknięciem.

Następnie przekaż CalendarBridge swoją stronę wymiany: dla SAML — metadane IdP jako adres URL lub przesłany plik XML; dla OIDC — discovery URL, client ID i client secret. Zapisz, a karta konfiguracji będzie śledzić swój status od oczekującego do aktywnego.

Formularz Konfiguruj SSO z wybranym SAML 2.0 i rozwiniętym przewodnikiem konfiguracji Google Workspace, pokazujący ponumerowane kroki, wymagane mapowania atrybutów oraz wartości usługodawcy z przyciskami kopiowania
Formularz Konfiguruj SSO z przewodnikiem Google Workspace: ponumerowane kroki w konsoli, wymagane mapowania atrybutów oraz gotowe do skopiowania wartości usługodawcy.
info

Wymuszenie zależy od Ciebie. Pole wyboru w formularzu — „Wymagaj SSO — wyłącz awaryjne logowanie magic-link dla tych domen” — zmienia SSO z opcji w regułę. Zweryfikuj, że Twoja konfiguracja działa od początku do końca, zanim ją włączysz; po wymuszeniu logowanie kodem e-mail zostanie wyłączone dla tych domen.

SCIM: Twój katalog jest źródłem prawdy

SSO odpowiada na pytanie „jak ludzie się logują?”. SCIM odpowiada na trudniejsze pytanie operacyjne: „kto w ogóle ma konto?”. Gdy SSO jest aktywne, sekcja Synchronizacja katalogu SCIM udostępnia Ci punkt końcowy SCIM v2 i token typu bearer. Skieruj na niego provisioner swojego dostawcy tożsamości, a CalendarBridge automatycznie utworzy użytkowników, gdy zostaną dodani do Twojego katalogu — i usunie ich w chwili, gdy zostaną z niego usunięci.

To zamyka lukę w offboardingu, która spędza sen z powiek audytorom IT: gdy ktoś odchodzi z firmy, jego dostęp do CalendarBridge kończy się wraz z jego kontem w katalogu, a nie wtedy, gdy ktoś przypomni sobie o uporządkowaniu stanowisk.

Sekcja Synchronizacja katalogu SCIM pokazująca punkt końcowy SCIM oraz świeżo zrotowany token bearer z ostrzeżeniem, aby skopiować go teraz
Konfiguracja SCIM: skopiuj punkt końcowy i token bearer do provisionera swojego IdP. Świeży token jest ujawniany dokładnie raz.
lightbulb

Higiena tokenów wbudowana od podstaw. Token bearer jest pokazywany raz po rotacji, a następnie ukrywany na dobre. Rotacja wydaje nowy token i natychmiast unieważnia stary — więc rotuj według własnego harmonogramu, a nie tylko po incydencie.

Pierwsze kroki

  1. Zweryfikuj domenę. Konfiguracje SSO są przypisane do autoryzowanych domen Twojej organizacji, zarządzanych w karcie Zarządzaj domenami.
  2. Skonfiguruj SSO. W karcie SSO kliknij Konfiguruj SSO, wybierz protokół i dostawcę oraz postępuj zgodnie z przewodnikiem.
  3. Przetestuj, a potem wymuś. Zaloguj się przez swojego IdP, potwierdź, że działa, a następnie włącz „Wymagaj SSO”, aby wycofać awaryjne logowanie magic-link dla tych domen.
  4. Włącz SCIM. Podłącz provisioner swojego IdP do punktu końcowego SCIM i tokena. Jeśli SCIM nie jest jeszcze włączony na Twoim koncie, skontaktuj się z support@calendarbridge.com, a my go włączymy.

SSO i SCIM są już dostępne dla organizacji CalendarBridge. Jeśli Twój zespół ds. bezpieczeństwa ma ankietę dla dostawców, to powinno ją znacznie skrócić.

Wprowadź CalendarBridge do swojego stosu tożsamości

SAML 2.0, OIDC i provisioning SCIM dla całej Twojej organizacji — z synchronizacją kalendarzy i planowaniem, które Twój zespół już uwielbia.

Rozpocznij bezpłatny okres próbny