Konfigurimi i Hyrjes së Vetme (SAML & OIDC)

CalendarBridge u lejon administratorëve të organizatës të aktivizojnë hyrjen e vetme, kështu që përdoruesit tuaj hyjnë në CalendarBridge me të njëjtin ofrues identiteti që përdorin tashmë për gjithçka tjetër. Ky udhëzues mbulon të dy protokollet e mbështetura, vlerat e sakta të ofruesit të shërbimit që t'i jepni ofruesit tuaj të identitetit, mapimet e atributeve, testimin dhe zgjidhjen e problemeve.

C Chad Përditësuar më 16 qershor 2026 8 min lexim

Hyrja e vetme me një vështrim

Hyrja e vetme (SSO) i lejon ekipit tuaj të autentikohet në CalendarBridge përmes ofruesit të identitetit (IdP) të organizatës tuaj në vend të një fjalëkalimi të veçantë të CalendarBridge. Kur SSO është i detyrueshëm, çdo përdorues në domenin tuaj të verifikuar ridrejtohet te IdP-ja juaj për të hyrë, dhe qasja mund të jepet ose anulohet në mënyrë qendrore.

Protokollet e mbështetura: SAML 2.0 (i nisur nga SP) dhe OpenID Connect (OIDC) / rrjedha OAuth 2.0 Authorization Code.
Edicioni i CalendarBridge: SSO dhe SCIM janë të disponueshme në planet Group (Organization) të CalendarBridge. Ato konfigurohen nga portali Manage Organization nga një administrator organizate. Shihni Llojet e Licencave të Llogarisë së Grupit dhe Licencimin më poshtë.
Arkitektura: CalendarBridge është një aplikacion SaaS me shumë qiramarrës. SSO konfigurohet për çdo domen të verifikuar, kështu që çdo klient zotëron dhe kontrollon lidhjen e vet me ofruesin e identitetit. CalendarBridge merr dhe i beson vetëm metadatave/certifikatës së IdP-së që ju jepni për domenin tuaj.

Ofruesit e mbështetur të identitetit

CalendarBridge punon me çdo ofrues identiteti SAML 2.0 ose OIDC në përputhje me standardet. Portali Manage Organization përfshin udhëzues të integruar konfigurimi hap pas hapi për sa vijon:

Ofruesi i identitetit	SAML 2.0	OpenID Connect	Dokumentacioni i ofruesit
Microsoft Entra ID (Azure AD)	Po	Po	Konfiguro SSO në Entra ID
Okta	Po	Po	Krijo një aplikacion SAML/OIDC në Okta
Google Workspace	Po	—	Konfiguro një aplikacion SAML të personalizuar
JumpCloud	Po	—	SSO me një aplikacion SAML të personalizuar
Çdo IdP tjetër SAML 2.0 / OIDC	Po	Po	Përdorni vlerat e përgjithshme në këtë artikull.

info

Listimi në galerinë e Microsoft Entra ID CalendarBridge mbështet SAML 2.0 të nisur nga SP dhe nga IdP dhe validon certifikatën nënshkruese të pohimit SAML, dritaren e vlefshmërisë, lëshuesin dhe audiencën. Për konfigurimin e rekomanduar të Entra ID, drejtoni CalendarBridge te App Federation Metadata URL që rotacioni i certifikatave të trajtohet automatikisht.

Licencimi

SSO dhe provizionimi SCIM përfshihen me abonimet Group (Organization) të CalendarBridge. Nuk ka tarifë të veçantë shtesë nga CalendarBridge për të aktivizuar SSO. Vini re se disa ofrues identiteti i kufizojnë veçoritë e tyre të provizionimit/SCIM pas edicioneve specifike — për shembull, auto-provizionimi i Google Workspace kërkon Enterprise Standard, Enterprise Plus ose Education Plus. Provizionimi automatik i përdoruesve i Microsoft Entra ID kërkon një licencë Microsoft Entra ID P1 ose P2 në qiramarrësin tuaj.

Kush mund të konfigurojë SSO (qasje e bazuar në role)

Vetëm një administrator organizate i CalendarBridge mund të shohë ose ndryshojë cilësimet e SSO dhe SCIM. Anëtarët e zakonshëm nuk i shohin kurrë këto kontrolle. Për të menaxhuar SSO ju duhet:

Të jeni administrator i llogarisë së grupit (shihni Pamje e Përgjithshme e Portalit të Administratorit të Grupit), dhe
Të keni të paktën një domen të verifikuar në llogari. SSO është i lidhur me një domen të verifikuar — shihni Lidhja e Domeneve të Autorizuara.

lightbulb

Mbani një administrator emergjence (break-glass) Kur detyroni SSO, sigurohuni që të paktën një administrator organizate të mund të arrijë akoma llogarinë nëse IdP-ja është e padisponueshme. Administratorët e CalendarBridge ruajnë një rrugë anashkalimi, kështu që nuk mbeteni kurrë jashtë gjatë një ndërprerjeje të IdP-së.

Hapni skedën Single Sign-On

Hapni portalin Manage Organization

Nga paneli juaj i CalendarBridge, klikoni Manage your Organization, ose shkoni drejtpërdrejt te calendarbridge.com/dashboard/organization.
Zgjidhni skedën Single Sign-On

Zgjidhni skedën Single Sign-On. Nëse nuk e keni konfiguruar ende SSO, do të shihni një buton Configure SSO.
Klikoni Configure SSO

Zgjidhni protokollin tuaj (SAML ose OIDC), caktoni domenin e verifikuar për të cilin vlen ky konfigurim dhe zgjidhni ofruesin tuaj të identitetit për të zbuluar një udhëzues konfigurimi specifik për ofruesin, brenda faqes.

Konfigurimi i SAML 2.0

Konfigurimi i SAML është një shkëmbim i dyanshëm: ju i jepni IdP-së tuaj vlerat e ofruesit të shërbimit (SP) të CalendarBridge, dhe në këmbim i jepni CalendarBridge metadatat e IdP-së tuaj.

Vlerat e ofruesit të shërbimit për t'u vendosur në IdP-në tuaj

Këto janë vlerat që ngjisni në ofruesin tuaj të identitetit kur krijoni aplikacionin CalendarBridge. Vlerat e sakta, gati për t'u kopjuar për llogarinë tuaj shfaqen me butona Copy në skedën Single Sign-On — kopjojini gjithmonë nga portali në vend që t'i shkruani me dorë.

Fusha (etiketa ndryshon sipas IdP-së)	Vlera
Entity ID / Audience URI / SP Entity ID	`urn:amazon:cognito:sp:<your-pool-id>` — kopjoni vlerën e saktë nga skeda SSO.
ACS URL / Reply URL / Single sign-on URL	`https://<your-CalendarBridge-auth-domain>/saml2/idpresponse` — kopjoni vlerën e saktë nga skeda SSO.
Name ID format	`EmailAddress` (email i përhershëm)
Binding	HTTP-POST për pohimin; HTTP-Redirect për kërkesën.

Mapimet e detyrueshme të atributeve

Mapojini këto pohime në IdP-në tuaj. Vendosni emrin e App attribute saktësisht siç tregohet — këta listohen gjithashtu me butona kopjimi në portal.

App attribute (vendoseni saktësisht)	Mapohet nga (në IdP-në tuaj)
`email`	Email-i kryesor / Email / `user.mail`
`name`	Emri / emri i dhënë / `user.givenname`

Microsoft Entra ID (Azure AD) — SAML

Krijoni aplikacionin

Në Microsoft Entra admin center, shkoni te Enterprise applications → New application → Create your own application → "Integrate any other application you don't find in the gallery."
Hapni Single sign-on → SAML
Te Basic SAML Configuration, vendosni:
- Identifier (Entity ID): Entity ID-ja nga skeda SSO e CalendarBridge.
- Reply URL (ACS): ACS URL-ja nga skeda SSO e CalendarBridge.
Konfiguroni atributet & pohimet

Shtoni pohimet email dhe name nga mapimet e atributeve më sipër, dhe vendosni Name ID-në te email-i i përdoruesit.
Kopjoni App Federation Metadata URL

Nën SAML Signing Certificate, kopjoni App Federation Metadata URL (përfundon me /federationmetadata/2007-06/federationmetadata.xml). Përdorimi i URL-së — në vend që të ngarkoni një skedar statik XML — i lejon CalendarBridge të kapë rotacionet e certifikatave automatikisht.
Caktoni përdoruesit, pastaj përfundoni në CalendarBridge

Caktoni përdoruesit ose grupet që duhet të kenë qasje, pastaj kthehuni te skeda SSO e CalendarBridge, ngjisni URL-në e metadatave dhe ruajeni.

Okta, Google Workspace, JumpCloud & të tjerë — SAML

Rrjedha është e njëjtë për çdo IdP: krijoni një aplikacion SAML të personalizuar, ngjisni vlerat e ofruesit të shërbimit, shtoni mapimet e atributeve, pastaj jepini CalendarBridge metadatat e IdP-së. Portali tregon shtigjet e sakta të menusë për Okta, Google Workspace dhe JumpCloud kur zgjidhni atë ofrues. Ju mund të jepni metadatat e IdP-së në dy mënyra në skedën SSO të CalendarBridge:

Metadata URL (e rekomanduar) — ngjisni URL-në e metadatave të federimit të IdP-së; CalendarBridge e rimerr atë, kështu që rotacionet e certifikatave kapen automatikisht.
Metadata XML — ngarkoni skedarin .xml të metadatave të IdP-së nëse ofruesi juaj nuk publikon një URL.

Konfigurimi i OpenID Connect (OIDC)

Për IdP-të që preferoni t'i lidhni përmes OIDC/OAuth 2.0, CalendarBridge përdor rrjedhën Authorization Code. Ju do të krijoni një aplikacion Web në IdP-në tuaj dhe do t'i jepni CalendarBridge tre vlera.

Redirect URI për t'u vendosur në IdP-në tuaj

Fusha	Vlera
Redirect URI / Sign-in redirect URI (platforma: Web)	`https://<your-CalendarBridge-auth-domain>/oauth2/idpresponse` — kopjoni vlerën e saktë nga skeda SSO.

Vlerat për t'u vendosur në CalendarBridge

Fusha e CalendarBridge	Ku ta gjeni në IdP-në tuaj
Discovery URL	Dokumenti i konfigurimit OpenID i IdP-së tuaj, p.sh. `https://<your-idp>/.well-known/openid-configuration`.
Client ID	Nga regjistrimi i aplikacionit që krijuat.
Client Secret	Një sekret që gjeneroni në regjistrimin e aplikacionit.

Lejet (scopes) e kërkuara dhe pse

CalendarBridge kërkon vetëm scope-et minimale, standarde OIDC të nevojshme për të identifikuar përdoruesin që po hyn. Ai nuk kërkon qasje në postë, skedarë ose të dhëna kalendari përmes lidhjes SSO.

Scope	Pse kërkohet (justifikimi i biznesit)
`openid`	E nevojshme për të kryer autentikimin OpenID Connect dhe për të marrë një token ID.
`email`	Përdoret si identifikuesi unik i përdoruesit për t'i përputhur ata me organizatën tuaj të CalendarBridge dhe domenin e verifikuar.
`profile`	Lexon profilin bazë (emrin e dhënë) për të plotësuar emrin e shfaqur të përdoruesit në hyrjen e parë.

info

Pëlqim me privilegjin më të vogël Këto janë scope të deleguara, vetëm për hyrje. Një administrator (ose përdoruesi, sipas politikës së pëlqimit të qiramarrësit tuaj) jep pëlqimin një herë në hyrjen e parë. CalendarBridge nuk kërkon asnjë leje aplikacioni dhe asnjë leje poste/kalendari të Microsoft Graph si pjesë e SSO.

Microsoft Entra ID — OIDC

Regjistroni aplikacionin

Në Microsoft Entra admin center, shkoni te App registrations → New registration.
Shtoni redirect URI-në

Shtoni një redirect URI të platformës Web të vendosur te OIDC redirect URI e CalendarBridge e treguar në skedën SSO.
Krijoni një client secret

Nën Certificates & secrets → New client secret, krijoni një sekret dhe kopjoni vlerën e tij menjëherë.
Kopjoni discovery (metadata) URL

Nga Overview → Endpoints, kopjoni URL-në e OpenID Connect metadata document. Ngjisni discovery URL-në, client ID-në dhe client secret-in në skedën SSO të CalendarBridge dhe ruajeni.

Detyrimi i SSO për domenin tuaj

Si parazgjedhje, aktivizimi i SSO e bën atë të disponueshëm për përdoruesit në domen. Shënoni Enforce SSO në formularin e konfigurimit për ta kërkuar atë: çdo përdorues në atë domen të verifikuar duhet pastaj të hyjë përmes IdP-së tuaj, dhe hyrja e drejtpërdrejtë me fjalëkalim çaktivizohet për ta.

warning

Testoni para se të detyroni Konfirmoni se një përdorues pilot mund të hyjë përmes SSO (seksioni tjetër) para se të aktivizoni detyrimin, që të mos mbyllni përdoruesit jashtë për shkak të një gabimi në metadata ose në mapimin e atributeve. Administratorët e CalendarBridge ruajnë një rrugë anashkalimi për qasje emergjence.

Testimi me përdorues pilot

Konfirmoni se konfigurimi është Active

Pas ruajtjes, karta e konfigurimit shfaq një distinktiv statusi. Prisni derisa të lexojë Active. Një distinktiv Pending do të thotë se CalendarBridge nuk i ka validuar ende metadatat e IdP-së; një distinktiv Error tregon arsyen brenda faqes.
Caktoni një përdorues pilot në IdP-në tuaj

Caktoni një ose dy përdorues testues te aplikacioni CalendarBridge në IdP-në tuaj, por lëreni detyrimin fikur tani për tani.
Hyni përmes SSO

Bëjeni përdoruesin pilot të hyjë në CalendarBridge duke përdorur email-in/domenin e organizatës suaj. Ata duhet të ridrejtohen te IdP-ja juaj dhe të kthehen te CalendarBridge të identifikuar. Konfirmoni se emri dhe email-i i tyre u plotësuan saktë.
Vendoseni në përdorim

Pasi pilot të ketë sukses, caktoni pjesën tjetër të përdoruesve tuaj dhe, nëse dëshironi, aktivizoni Enforce SSO.

Zgjidhja e problemeve

Nëse karta e konfigurimit shfaq një status Error, mesazhi i shfaqur në kartë shpjegon dështimin specifik. Rastet e zakonshme:

Simptoma / mesazhi	Shkaku i mundshëm & rregullimi
Statusi mbetet i ngecur te Pending ose "could not fetch metadata"	URL-ja e metadatave është e paarritshme ose ktheu jo-XML. Verifikoni që URL-ja ngarkohet në një shfletues, ose kaloni te ngarkimi i skedarit XML të metadatave.
Gabim "Invalid signature" / "certificate"	Certifikata nënshkruese e IdP-së u rrotullua dhe metadatat e ruajtura janë të vjetruara. Riruani duke përdorur metadata URL e IdP-së (e rekomanduar) që rotacionet të kapen automatikisht, ose ringarkoni XML-në aktuale.
Mospërputhje "Audience" / "Issuer"	Entity ID / Audience URI në IdP-në tuaj nuk përputhet saktësisht me vlerën nga skeda SSO. Rikopjojeni atë nga portali.
Përdoruesi hyn por emri/email-i është bosh ose refuzohet	Mapimet e atributeve `email` dhe `name` mungojnë ose janë emërtuar gabim. Rikontrolloni mapimet e detyrueshme të atributeve — emrat janë të ndjeshëm ndaj shkronjave të mëdha/vogla.
"AADSTS50105" / përdoruesi nuk është caktuar (Entra ID)	Përdoruesi nuk është caktuar te aplikacioni enterprise i CalendarBridge në Entra ID. Caktoni përdoruesin ose grupin e tij.
Mospërputhje Redirect/Reply URL	ACS URL (SAML) ose Redirect URI (OIDC) në IdP-në tuaj nuk përputhet me vlerën në skedën SSO. Rikopjoni vlerën e saktë.

Marrja e ndihmës

Nëse keni ngecur pasi keni kontrolluar mesazhin e gabimit në kartën e konfigurimit dhe tabelën e zgjidhjes së problemeve më sipër, kontaktoni mbështetjen e CalendarBridge. Përfshini domenin e organizatës suaj, protokollin (SAML/OIDC), ofruesin tuaj të identitetit dhe mesazhin e saktë të statusit të shfaqur në kartë.

Kontaktoni Mbështetjen e CalendarBridge
Konfigurimi i SCIM Directory Sync (Provizionimi) — automatizoni krijimin dhe çaktivizimin e përdoruesve pasi SSO të jetë aktiv.