Organisationer kan nu hantera åtkomst till MyKinsta-panelen med SAML-protokoll (Security Assertion Markup Language). Som ett resultat möjliggörs säker enkel inloggning (SSO) för teammedlemmarna.

Med SAML-baserad SSO aktiverad i MyKinsta kan företag exempelvis ge användare åtkomst till instrumentpanelen. Detta sker dessutom med hjälp av samma centraliserade identitetsleverantör (IdP) som de kanske använder för att förmedla åtkomst till andra företagsapplikationer.

Dessa leverantörer kan inkludera populära tjänster som exempelvis Microsoft Entra ID, Okta, OneLogin, Google Workspace, Auth0, Duo och JumpCloud. Alla IdP som stöder SAML kommer dock att fungera med MyKinsta.

Aktivera SAML SSO i My Kinsta

Det första steget för att aktivera SAML SSO för din organisations MyKinsta-åtkomst är att granska vår omfattande dokumentation för den här nya funktionen. Förutom instruktioner som är gemensamma för alla SAML SSO-konfigurationer, har vi dokumenterat konfigurationer för en lista över leverantörer som hittills inkluderar:

Allt börjar på MyKinsta-sidan genom att navigera till användarnamn > Företagsinställningar > Enkel inloggning. Klicka därefter på Aktivera:

Komma igång med SSO i MyKinsta.
Komma igång med SSO i MyKinsta.

Du kommer att konfigurera en SAML-app i MyKinsta, vars uppgifter du kommer att ge till din IdP.

Konfigurera en SAML-app i MyKinsta.
Konfigurera en SAML-app i MyKinsta.

Det finns en god chans att du kommer att hoppa fram och tillbaka mellan SAML-konfigurationen i MyKinsta och din IdP:s instrumentpanel. MyKinsta låter dig därför spara ditt arbete där när du går.

MyKinsta SSO och ditt team

Organisationer som använder SAML för SSO försöker vanligtvis förenkla hanteringen av användaråtkomst i flera applikationer samtidigt som de förbättrar säkerheten. SAML stöder den typ av säker autentisering som många företag kräver. IdP-plattformar möjliggör centraliserad användarhantering.

När SAML SSO är aktiverat i MyKinsta kan organisationer undvika att skapa flera användarkonton i vår instrumentpanel för att stödja sitt team. Som ett resultat kan de nu istället ge åtkomst till Kinsta ”SAML-appen” i sin IdP-plattform.

Användare av Okta IdP skulle exempelvis se något liknande detta i den plattformens instrumentpanel:

Tilldela användare till MyKinsta SAML-applikationen i Okta.
Tilldela användare till MyKinsta SAML-applikationen i Okta.

Användare som loggar in på MyKinsta med SAML SSO behöver inte slutföra Kinstas steg för tvåfaktorsautentisering (2FA). Detta beror på att autentiseringen hanteras direkt av IdP (som kan använda multifaktorautentisering själv).

Tillhandahållande av SSO just-in-time

Kinsta stöder Just-in-time (JIT) provisionering av SSO i MyKinsta. Som ett resultat blir det vanligtvis möjligt för alla användare som är auktoriserade av din IdP att logga in på instrumentpanelen utan en inbjudan. Detta gör exempelvis att ditt team kan hantera åtkomstkrav helt inom din IdP:s plattform.

Aktivera JIT-provisionering eller ändra standardrollen.
Aktivera JIT-provisionering eller ändra standardrollen.

Som standard tilldelas användare som tillhandahålls via JIT rollen som företagsutvecklare i MyKinsta. Du kan redigera en användares åtkomstnivå i MyKinsta efter att de har gått med. Det går dessutom att uppdatera standardrollen för JiT för nyligen tillhandahållna användare.

Obligatorisk SSO och undantag

En viktig funktion i SAML SSO i MyKinsta är möjligheten att göra sådan autentisering obligatorisk:

SSO inställt på obligatoriskt i MyKinsta.
SSO inställt på obligatoriskt i MyKinsta.

När SSO är obligatoriskt kan organisationer skapa undantag från den regeln. Som ett resultat kan vissa användare logga in med sina MyKinsta-lösenord. Den här funktionen är särskilt användbar när åtkomst till instrumentpanelen beviljas en användare vars konto inte hanteras i en SAML-baserad IdP.

Ett undantag från obligatorisk SSO i MyKinsta.
Ett undantag från obligatorisk SSO i MyKinsta.

Säker WordPress-hantering för organisationer

Tillägget av SAML-baserad SSO är den senaste förbättringen av MyKinsta, som stöder säkerhetskraven hos team som ditt.

Säkerhet är inbyggd i varje del av Kinsta-plattformen. Det kan gälla allt från ISO 27001-certifiering och SOC 2-överensstämmelse till inbyggd brandvägg, DDoS-skydd och wildcard SSL. Vi är fast beslutna att hålla kunddata säkra.