Ülevaade
Single Sign-On (SSO) abil saavad kasutajad Erplysse sisse logida ettevõtte keskse autentimisteenuse kaudu ja ei vaja Erply jaoks eraldi parooli.
Kasutaja konto deaktiveerimine autentimisteenuses tühistab ka tema juurdepääsu Erplyle.
Toetatud teenusepakkujad
Erply toetab kaht OpenID Connect standardis kirjeldatud autentimisvoogu:
- Ilmutamata autentimisvoog (implicit flow)
- Volituskoodiga voog (authorization code flow)
Kontrollitud ühilduvus on Microsoft Entra ID and Google Workspace autentimisplatvormidega. Muude OpenID Connect serverite tugi lisandub 2025 kolmandas kvartalis.
Toetatud Erply rakendused
Single Sign-On töötab
- Erply back office rakendusega
- Brazil POS-iga
Muid rakendusi praegu ei toetata. Teistesse rakendustesse sisselogimiseks peavad kasutajad sisestama oma kasutajanime ja parooli ning parooliga autentimise väljalülitamine pole seetõttu võimalik
Kasutajate haldamine
Kasutajakontod, kasutajagrupid ja nende õigused tuleb seadistada Erplys.
Kõik kasutajad tuleb Erplyse käsitsi sisestada (Töötajad > Uus töötaja ja kasutajakonto). Nende kasutajanimi peab ühtima nende esmase e-posti aadressiga SSO süsteemis. Kuna kasutaja loomiseks on vaja parooli (kuigi seda pole vaja), soovitame selle määrata juhusliku väärtusega, mida ei salvestata kuhugi ja mida kasutajale ei avaldata.
Seadistusjuhis: Microsoft Entra ID ja ilmutamata autentimissvoog
Microsoft Entra ID-s tuleb Erply olema registreerida "OpenID Connect" rakendusena.
Administraator peab konfigureerima kaks ümbersuunamise URI-d. Ühe saab määrata kohe (liigiks valida “Web”), rakenduse detailandmetes saab hiljem neid juurde lisada.
- https://login.erply.com/auth-response (production)
- https://login-sb.erply.com/auth-response (sandbox)
Alajaotuses "Authentication" -> "Implicit grant and hybrid flows", palun pange linnuke kasti "ID tokens".
Erply seadistamise jätkamiseks on vaja kahte parameetrit:
- Directory ID (Tenant ID) – identifitseerib ettevõtte
- Application ID – see määratakse Erplyle, kui see registreeritakse rakendusena
Avage Erply menüüst moodul Seaded > Üldseadistused (uus) > Sisselogimine ja turvalisus > Autentimisteenused (SSO).
Täitke jaotis "Autentimisteenus: Implicit Flow":
- Allow Single Sign-On: yes
- Authority URL: https://login.microsoftonline.com/
- Directory ID: see above
- Application ID: see above
On veel kaks turvapiirangut, mida saab sisse lülitada. Enne nende lubamist viige siiski lõpule ühekordse sisselogimise seadistus ja veenduge, et integratsioon toimib õigesti ja et saate SSO kaudu Erplysse sisse logida. Vastasel juhul võite lukustada kõik kasutajad oma kontolt välja!
- Tühjendage valik „Allow Password Login”: selle sätte puhul lükatakse tagasi kasutajanime ja parooliga sisselogimiskatsed teistest Erply rakendustest.
- „Allow Only login.erply.com”: kui kasutaja pole sisse logitud, suunab see Erply tagakontori ja Brazil POS-i automaatselt ümber saidile login.erply.com
Sisselogimine
Minge aadressile https://go.erply.com/.
Klõpsake “Kasuta autentimisserverit (SSO)” ja sisestage oma Erply kontonumber.
Sisselogimisnupp suunab teid autentimiseks Microsofti serverite kaudu. Kui olete juba oma Microsofti kontoga sisse logitud, siis täiendavaid viipasid ei kuvata.
Edukaks sisselogimiseks peab teie Erply kasutajanimi olema sama, mis teie Microsofti konto e-posti aadress.
Brazil POS-il on sisselogimisekraanil lisanupp „Logi sisse aadressil login.erply.com”. Nupul klõpsates juhitakse läbi sama sisselogimisvoo. (Algkuval aadressil https://epos.erply.com/ on endiselt väljad "kasutajanimi" ja "parool", kuid kui lülitate välja "Luba parooliga sisselogimine", nagu ülal selgitatud, siis need ei tööta.)

Seadistusjuhis: Google Workspace ja volituskoodi voog
1. Avage Google Cloud Console
- Avage brauseris aadress https://console.cloud.google.com
2. Looge uus projekt
- Klõpsake lehe ülaservas projektivaliku rippmenüüd.
- Looge uus projekt.
3. Enable the OAuth Consent Screen
- Navigeerige alajaotusse "APIs & Services" → "OAuth consent screen".
- Valige:
- User type:
External
(kui kasutajatel on isiklikud Gmaili kontod) orInternal
(kui kõigil kasutajatel on Google Workspace'i konto). - Täitke lahtid järgnevalt
- App name (erply)
- Support email (administraatori meiliaadress)
- Developer contact email (sama)
- Authorised domain (erply.com)
- User type:
- Salvestage.
4. Create OAuth 2.0 Credentials
Liikuge alajaotusse "Credentials" → "Create Credentials" → "OAuth 2.0 Client IDs"
Valige:
Application type: Web application
Määrake rakendusele nimi.
Lahtrisse “Authorized redirect URIs” sisestage URL vastavalt sellee, millises serveris asub teie Erply konto:
- Kui teie Erply kontol on eu.erply.com aadress:
https://api-auth-eu.erply.com/v1/sso/openid-create-session
- Kui teil on konto Erply testkeskkonnas (t10.erply.com):
https://api-auth-eu10.erply.com/v1/sso/openid-create-session
5. Save Client ID and Secret
Google genereerib tunnused:
Client ID
Client Secret
Neid läheb vaja Erply seadistamisel.
6. Add configuration to Erply
Avage Erplys Seaded > Üldseadistused (uus) > Sisselogimine ja turvalisus > Autentimisteenused (SSO).
Sisestage eelmisel sammul loodud tunnused.