Multi Single Sign-On (Multi SSO) lar organisasjonen din konfigurere flere Single Sign-On (SSO)-leverandører i SEMINE. Brukere kan logge inn med forskjellige identitetsleverandører, som Microsoft Entra ID (Azure AD), Okta eller andre støttede autentiseringstjenester.
For eksempel kan du ha separate påloggingsalternativer for interne ansatte, eksterne konsulenter eller ulike forretningsenheter. Alle konfigurerte SSO-leverandører kan være tilgjengelige samtidig.
Eksisterende SSO-konfigurasjoner fungerer som før og krever ingen ekstra oppsett.
Autentiseringsinnstillinger
- Gå til Administrasjon.
- Velg organisasjonen og klikk Rediger organisasjon
- Velg fanen Autentisering.
Fanen Autentisering lar deg administrere lokale kontoinnstillinger, aktivere Multi-faktorautentisering (MFA) og konfigurere én eller flere Single Sign-On (SSO)-leverandører.
Administrer lokal kontogodkjenning
I fanen Autentisering:
- Under Grunnleggende autentisering, velg Lokale kontoer.
- Aktiver eller deaktiver avkrysningsboksen for Multi-faktorautentisering (MFA) basert på dine behov
- Klikk Lagre eller Lagre og lukk.
Legg til en ny SSO-leverandør
I fanen Autentisering:
- Under Single Sign-On, klikk Legg til SSO-oppsett.
- Skriv inn nødvendig informasjon fra din identitetsleverandør.
- Klikk Lagre eller Lagre og lukk.
SSO-innstillinger
| Innstilling | Beskrivelse |
|---|---|
| Aktivert | Aktiver Single Sign-On for organisasjonen. Når valgt, er SSO aktivert for organisasjonen; når ikke valgt, er SSO deaktivert og brukere logger inn med sitt SEMINE-brukernavn og passord. |
| Skjema* | En unik identifikator for SSO-konfigurasjonen. Eksempel: 3f44b0bf-e571-4214-ae70-70d6b4bebda5 |
| Visningsnavn* | Skriv inn visningsnavnet for påloggingsknappen. Dette er et fritekstfelt. Eksempel: Firma SSO |
| Autoritet* | Levert av kundens IT-avdeling eller partner. Vanligvis påloggings-URL fra identitetsleverandøren. |
| Klient-ID* | Levert av kundens IT-avdeling eller partner. |
| Klienthemmelighet | Levert av kundens IT-avdeling eller partner. |
| Påloggingsskjema* | Autentiseringsskjema brukt ved pålogging. Standardverdi: idsrv.external. |
| Påloggingsutgangsskjema* | Autentiseringsskjema brukt ved utlogging. Standardverdi: idsrv. |
| Tilbakerutingsbane | Unik omdirigeringsbane brukt av din identitetsleverandør. Denne verdien genereres automatisk av SEMINE. Eksempel: /signin-3f44b0bf-e571-4214-ae70-70d6b4bebda5 |
| Valider utsteder | Sikrer at tokens kommer fra riktig utsteder. |
| Hent påstander fra UserInfo-endepunkt | Henter tilleggsdetaljer om brukeren som roller eller e-post fra identitetsleverandøren. Aktivert som standard. |
| Fjern standardområder | Valgfritt. Fjerner forhåndskonfigurerte områder hvis du ønsker å definere egne. |
| Deaktiver pålogging med SEMINE-brukernavn og passord | Valgfritt. Forhindrer brukere fra å logge inn med SEMINE-brukernavn og passord og krever at de bruker SSO-autentisering. |
| Områder | Ekstra områder som skal etterspørres fra identitetsleverandøren. Eksempel: openid profile email |
| Domenenavn* | Kundens tillatte domene(r) for pålogging. Eksempel: domainName1.com, domainName2.com |
For å konfigurere flere SSO-leverandører, gjenta prosessen Legg til SSO-oppsett for hver leverandør. Hver leverandør vises som en egen oppføring i fanen Autentisering og kan aktiveres eller deaktiveres uavhengig.
Påloggingsopplevelse for brukere
| Konfigurasjon | Brukeropplevelse |
|---|---|
| Ingen SSO konfigurert | Brukere logger inn med SEMINE-brukernavn og passord. |
| Én aktiv SSO-leverandør | Brukere blir automatisk omdirigert til den konfigurerte identitetsleverandøren. |
| Flere aktive SSO-leverandører | Brukere kan velge hvilken SSO-leverandør de ønsker å bruke ved pålogging. |
Fortsett til leverandøroppsett
Etter å ha fullført SSO-konfigurasjonen i SEMINE, fortsett med oppsettveiledningen for din identitetsleverandør:
Kommentarer
0 kommentarer
Logg på hvis du vil legge inn en kommentar.