Hopp til hovedinnholdet

Oppsett av Single Sign-On

Dan Kenneth Offengård
  • Oppdatert
Følges ikke av noen ennå

Microsoft Entra ID kan brukes for å logge inn i SEMINE via Single Sign-On (SSO).

Under er beskrivelse av hva som må gjøres for å sette opp SSO korrekt via Microsoft Entra ID mot SEMINE.

  • Velg "Rediger organisasjon" i Adminpanelet i Semine

    mceclip11.png

  • Velg så fanen SSO Oppsett
    • Aktivér funksjonaliteten
    • Visningsnavn Velg visningsnavn på selve loginknappen
    • Tenant ID tildeles av kundens IT-avdeling / Partner
    • Application ID tildeles av kundens IT-avdeling / Partner
    • Callback path er unik og forhånsdsatt, denne skal settes i kundens oppsett i Entra
    • Du kan velge å ikke tillate annet enn SSO-innlogging
    • Domenenavn skal være kundens domene(r). Dvs domene1.no, domene2.no

mceclip10.png

I Microsoft Entra ID

Dette utføres normalt av deres IT-avdeling / Driftspartner som håndterer O365 / Entra for dere.

App Registrations

  • Klikk "New Registration"
    Photos_HCCnFXXAF1.png

Gå til Register an Application

  • Name: SemineSSO
  • Supported Account Types: Velg: Accounts in this organizational directory.
  • Redirect URI: Hentes fra SSO-fanen i Semine fra feltet Callback-Path 

    chrome_EYrLTwp7jQ.png

Overview

Her trenger Semine de 2 verdiene som er markert under. Og disse legger dere  inn i grensesnittet i SEMINE

  • Application (client) ID
  • Directory (tenant) ID

Photos_sVJNgS4Qrp.png

Certificates & secrets

Trykk på Certificates & secrets
Deretter på New client secret
Photos_qtJ63vlesv.png

Lag ny client secret.

  • Description: SemineSSO
  • Expires: Valgfritt fra kundes side

Click Add

chrome_U7rdy4cPs6.png

Det skal nå se slik ut:
Photos_pePY1MvkbB.png

Velg så Token configuration

  • Add optional claim
  • Velg ID på token type
  • Velg så email

chrome_MjUg0GfLKe.png

Huk av for følgende i neste dialogboks : 

chrome_GW4BJbmtsf.png

  • Gå til Authentication : 
    • Huk av for Id Tokens
    • Velg Yes på enable the following mobile and desktop flows

 

chrome_ic34I5qjnN.png

 

Når du har lagret verdiene i SSO-fanen for Semine vil SSO aktiveres automatisk av en jobb som kjøres hver morgen.

Hvis ikke SSO er tilgjengelig dagen etter at oppsettet deres er ferdig eller aktivering er tidskritisk, vennligst gi beskjed til support@semine.no så vi kan sjekke oppsettet, evt aktivere SSO manuelt.

Når du får bekreftelse om at aktiveringen er fullført, kan du nå velge innlogging ved å trykke på knappen med Microsoft-logoen og det valgte navnet ditt.

mceclip7.png

 

 

 

Relaterte artikler

Kommentarer

0 kommentarer

Artikkelen er stengt for kommentarer.