Microsoft Entra ID kan brukes for å logge inn i SEMINE via Single Sign-On (SSO).

Under er beskrivelse av hva som må gjøres for å sette opp SSO korrekt via Microsoft Entra ID mot SEMINE.

• Velg "Rediger organisasjon" i Adminpanelet i Semine
  
  
  
  
• Velg så fanen SSO Oppsett
  • Aktivér funksjonaliteten
  • Visningsnavn Velg visningsnavn på selve loginknappen
  • Tenant ID tildeles av kundens IT-avdeling / Partner
  • Application ID tildeles av kundens IT-avdeling / Partner
  • Callback path er unik og forhånsdsatt, denne skal settes i kundens oppsett i Entra
  • Du kan velge å ikke tillate annet enn SSO-innlogging
  • Domenenavn skal være kundens domene(r). Dvs domene1.no, domene2.no

I Microsoft Entra ID

Dette utføres normalt av deres IT-avdeling / Driftspartner som håndterer O365 / Entra for dere.

App Registrations

• Klikk "New Registration"
  

Gå til Register an Application

• Name: SemineSSO
• Supported Account Types: Velg: Accounts in this organizational directory.
• Redirect URI: Hentes fra SSO-fanen i Semine fra feltet Callback-Path 
  
  

Overview

Her trenger Semine de 2 verdiene som er markert under. Og disse legger dere  inn i grensesnittet i SEMINE

• Application (client) ID
• Directory (tenant) ID

Certificates & secrets

Trykk på Certificates & secrets
Deretter på New client secret

Lag ny client secret.

• Description: SemineSSO
• Expires: Valgfritt fra kundes side

Click Add

Det skal nå se slik ut:

Velg så Token configuration

• Add optional claim
• Velg ID på token type
• Velg så email

Huk av for følgende i neste dialogboks : 

• Gå til Authentication : 
  • Huk av for Id Tokens
  • Velg Yes på enable the following mobile and desktop flows

Hvis du har lagret verdiene i SSO-fanen for Semine, vennligst gi beskjed til support@semine.no om at SSO-oppsettet er ferdig, slik at SEMINE kan aktivere det.

Når du får bekreftelse om at aktiveringen er fullført, kan du nå velge innlogging ved å trykke på knappen med Microsoft-logoen og det valgte navnet ditt.