Single Sign-On

Ülevaade

Single Sign-On (SSO) abil saavad kasutajad Erplysse sisse logida ettevõtte keskse autentimisteenuse kaudu ja ei vaja Erply jaoks eraldi parooli.

Kasutaja konto deaktiveerimine autentimisteenuses tühistab ka tema juurdepääsu Erplyle.

Toetatud teenusepakkujad

Erply toetab kaht OpenID Connect standardis kirjeldatud autentimisvoogu:

• Ilmutamata autentimisvoog (implicit flow)
• Volituskoodiga voog (authorization code flow)

Kontrollitud ühilduvus on Microsoft Entra ID and Google Workspace autentimisplatvormidega. Muude OpenID Connect serverite tugi lisandub 2025 kolmandas kvartalis.

Toetatud Erply rakendused

Single Sign-On töötab

• Erply back office rakendusega
• Brazil POS-iga

Muid rakendusi praegu ei toetata. Teistesse rakendustesse sisselogimiseks peavad kasutajad sisestama oma kasutajanime ja parooli ning parooliga autentimise väljalülitamine pole seetõttu võimalik

Kasutajate haldamine

Kasutajakontod, kasutajagrupid ja nende õigused tuleb seadistada Erplys.

Kõik kasutajad tuleb Erplyse käsitsi sisestada (Töötajad > Uus töötaja ja kasutajakonto). Nende kasutajanimi peab ühtima nende esmase e-posti aadressiga SSO süsteemis. Kuna kasutaja loomiseks on vaja parooli (kuigi seda pole vaja), soovitame selle määrata juhusliku väärtusega, mida ei salvestata kuhugi ja mida kasutajale ei avaldata.

Seadistusjuhis: Microsoft Entra ID ja ilmutamata autentimissvoog

Microsoft Entra ID-s tuleb Erply olema registreerida "OpenID Connect" rakendusena.

Administraator peab konfigureerima kaks ümbersuunamise URI-d. Ühe saab määrata kohe (liigiks valida “Web”), rakenduse detailandmetes saab hiljem neid juurde lisada.

• https://login.erply.com/auth-response (production)
• https://login-sb.erply.com/auth-response (sandbox)

Alajaotuses "Authentication" -> "Implicit grant and hybrid flows", palun pange linnuke kasti "ID tokens".

Erply seadistamise jätkamiseks on vaja kahte parameetrit:

• Directory ID (Tenant ID) – identifitseerib ettevõtte
• Application ID – see määratakse Erplyle, kui see registreeritakse rakendusena

Avage Erply menüüst moodul Seaded > Üldseadistused (uus) > Sisselogimine ja turvalisus > Autentimisteenused (SSO).

Täitke jaotis "Autentimisteenus: Implicit Flow":

• Allow Single Sign-On: yes
• Authority URL: https://login.microsoftonline.com/
• Directory ID: see above
• Application ID: see above

On veel kaks turvapiirangut, mida saab sisse lülitada. Enne nende lubamist viige siiski lõpule ühekordse sisselogimise seadistus ja veenduge, et integratsioon toimib õigesti ja et saate SSO kaudu Erplysse sisse logida. Vastasel juhul võite lukustada kõik kasutajad oma kontolt välja!

• Tühjendage valik „Allow Password Login”: selle sätte puhul lükatakse tagasi kasutajanime ja parooliga sisselogimiskatsed teistest Erply rakendustest.
• „Allow Only login.erply.com”: kui kasutaja pole sisse logitud, suunab see Erply tagakontori ja Brazil POS-i automaatselt ümber saidile login.erply.com

Sisselogimine

Minge aadressile https://go.erply.com/.

Klõpsake “Kasuta autentimisserverit (SSO)” ja sisestage oma Erply kontonumber.

Sisselogimisnupp suunab teid autentimiseks Microsofti serverite kaudu. Kui olete juba oma Microsofti kontoga sisse logitud, siis täiendavaid viipasid ei kuvata.

Edukaks sisselogimiseks peab teie Erply kasutajanimi olema sama, mis teie Microsofti konto e-posti aadress.

Brazil POS-il on sisselogimisekraanil lisanupp „Logi sisse aadressil login.erply.com”. Nupul klõpsates juhitakse läbi sama sisselogimisvoo. (Algkuval aadressil https://epos.erply.com/ on endiselt väljad "kasutajanimi" ja "parool", kuid kui lülitate välja "Luba parooliga sisselogimine", nagu ülal selgitatud, siis need ei tööta.)

Seadistusjuhis: Google Workspace ja volituskoodi voog

1. Avage Google Cloud Console

• Avage brauseris aadress https://console.cloud.google.com

2. Looge uus projekt

• Klõpsake lehe ülaservas projektivaliku rippmenüüd.
• Looge uus projekt.

3. Enable the OAuth Consent Screen

• Navigeerige alajaotusse "APIs & Services" → "OAuth consent screen".
• Valige:
  • User type: External (kui kasutajatel on isiklikud Gmaili kontod) or Internal (kui kõigil kasutajatel on Google Workspace'i konto).
  • Täitke lahtid järgnevalt
    • App name (erply)
    • Support email (administraatori meiliaadress)
    • Developer contact email (sama)
    • Authorised domain (erply.com)
• Salvestage.

4. Create OAuth 2.0 Credentials

Liikuge alajaotusse "Credentials" → "Create Credentials" → "OAuth 2.0 Client IDs"

Valige:

Application type: Web application

Määrake rakendusele nimi.

Lahtrisse “Authorized redirect URIs” sisestage URL vastavalt sellee, millises serveris asub teie Erply konto:

• Kui teie Erply kontol on eu.erply.com aadress: https://api-auth-eu.erply.com/v1/sso/openid-create-session
• Kui teil on konto Erply testkeskkonnas (t10.erply.com): https://api-auth-eu10.erply.com/v1/sso/openid-create-session

5. Save Client ID and Secret

Google genereerib tunnused:

• Client ID
• Client Secret

Neid läheb vaja Erply seadistamisel.

6. Add configuration to Erply

Avage Erplys Seaded > Üldseadistused (uus) > Sisselogimine ja turvalisus > Autentimisteenused (SSO).

Sisestage eelmisel sammul loodud tunnused.