Organisaties kunnen nu de toegang tot het MyKinsta dashboard beheren met behulp van Security Assertion Markup Language (SAML) protocollen, waardoor een veilige single sign-on (SSO) voor hun teamleden mogelijk wordt.
Met SAML-gebaseerde SSO ingeschakeld in MyKinsta, kunnen bedrijven gebruikers toegang verlenen tot het dashboard met behulp van dezelfde gecentraliseerde identity provider (IdP) die ze mogelijk gebruiken om toegang te verlenen tot andere bedrijfsapplicaties.
Deze providers kunnen populaire diensten zijn zoals Microsoft Entra ID, Okta, OneLogin, Google Workspace, Auth0, Duo en JumpCloud, maar elke IdP die SAML ondersteunt zal werken met MyKinsta.
SAML SSO inschakelen in MyKinsta
De eerste stap bij het inschakelen van SAML SSO voor de MyKinsta toegang van je organisatie is het doornemen van onze uitgebreide documentatie voor deze nieuwe feature. Naast instructies die voor alle SAML SSO configuraties gelden, hebben we configuraties gedocumenteerd voor een lijst van providers die tot nu toe bestaat uit:
Het begint allemaal aan de MyKinsta-kant door te navigeren naar gebruikersnaam > Bedrijfsinstellingen > Single sign-on en op Inschakelen te klikken:
Je configureert een SAML app in MyKinsta, waarvan je de gegevens aan je IdP verstrekt.
De kans is groot dat je heen en weer springt tussen de SAML configuratie in MyKinsta en het dashboard van je IdP, dus MyKinsta stelt je in staat om je werk daar op te slaan.
MyKinsta SSO en je team
Organisaties die SAML gebruiken voor SSO willen meestal het beheer van gebruikerstoegang over meerdere applicaties vereenvoudigen en tegelijkertijd de beveiliging verbeteren. SAML ondersteunt het soort veilige authenticatie waar veel bedrijven om vragen, terwijl IdP-platforms gecentraliseerd gebruikersbeheer mogelijk maken.
Als SAML SSO is ingeschakeld in MyKinsta, hoeven organisaties niet meerdere gebruikersaccounts aan te maken in ons dashboard om hun team te ondersteunen. In plaats daarvan kunnen ze toegang verlenen tot de Kinsta “SAML app” in hun IdP-platform.
Gebruikers van de Okta IdP zouden bijvoorbeeld zoiets zien in het dashboard van dat platform:
Gebruikers die zich aanmelden bij MyKinsta met behulp van SAML SSO hoeven de twee-factor authenticatie (2FA) stappen van Kinsta niet te doorlopen, omdat de authenticatie direct wordt afgehandeld door de IdP (die zelf ook gebruik kan maken van multi-factor authenticatie).
Just-in-time provisioning van SSO
Kinsta ondersteunt Just-in-time (JIT) provisioning van SSO in MyKinsta, waardoor meestal elke gebruiker die door je IdP is geautoriseerd, kan inloggen op het dashboard zonder uitnodiging. Hierdoor kan je team de toegangsvereisten volledig binnen het platform van je IdP beheren.
Standaard krijgen gebruikers die via JIT worden voorzien de rol Company Developer toegewezen in MyKinsta. Je kunt het toegangsniveau van een gebruiker bewerken in MyKinsta nadat ze lid zijn geworden, of de standaardrol voor JiT bijwerken voor nieuwe gebruikers.
Verplichte SSO en uitzonderingen
Een belangrijke feature van SAML SSO in MyKinsta is de mogelijkheid om deze authenticatie verplicht te maken:
Wanneer SSO verplicht is gemaakt, kunnen organisaties uitzonderingen maken op die regel, waardoor sommige gebruikers kunnen inloggen met hun MyKinsta wachtwoord. Deze functie is vooral handig wanneer dashboardtoegang wordt verleend aan een gebruiker wiens account niet wordt beheerd in een SAML-gebaseerde IdP.
Veilig WordPress beheer voor organisaties
De toevoeging van SAML-gebaseerde SSO is de nieuwste verbetering van MyKinsta en ondersteunt de beveiligingsvereisten van teams zoals het jouwe.
Beveiliging is ingebouwd in elk onderdeel van het Kinsta-platform. Van ISO 27001 certificering en SOC 2 compliance tot ingebouwde firewalling, DDoS bescherming en wildcard SSL, we zetten ons in om klantgegevens veilig te houden.