Du kan bruke Microsoft Entra ID til å logge inn i SEMINE via Single Sign-On (SSO).
Nedenfor beskrives trinnene som kreves for å sette opp SSO korrekt ved bruk av Microsoft Entra ID med SEMINE.
Velg "Rediger organisasjon" i administrasjonspanelet i Semine.
Velg deretter fanen for Single Sign-on-oppsett.
Beskrivelse og eksempel av feltene
| Felt | Beskrivelse | Eksempel |
|---|---|---|
| Aktivert | Aktiver Single Sign-On for organisasjonen. | Huket av for å aktivere SSO |
| Skjema* | Unik identifikator som genereres automatisk for SSO-oppsettet. | 3f44b0bf-e571-4214-ae70-70d6b4bebda5 |
| Visningsnavn* | Velg visningsnavnet for innloggingsknappen. | Abctest! |
| Autoritet* | Oppgis av kundens IT-avdeling eller partner. Vanligvis MS Entras TenantID | https://login.microsoftonline.com/39bd492d-4ea9-4fc4-946b-b0b5951f1b5 |
| Klient-ID* | Oppgis av kundens IT-avdeling eller partner (vanligvis MS Entras ApplicationID | 473B0893-0400-4e3b-8fb0-3cadc5ae5c60 |
| Klienthemmelighet | Oppgis av kundens IT-avdeling eller partner. | |
| Innloggingsskjema* | Autentiseringsskjema som brukes ved innlogging. | idsrv.external |
| Utloggingsskjema* | Autentiseringsskjema som brukes ved utlogging. | idsrv |
| Callback-sti | Unik omdirigeringssti, legges til i Azure AD/Entra-oppsettet. | https://login.semine.no/signin-3f44b0bf-e571-4214-ae70-70d6b4bebda5 |
| Valider utsteder | Sikrer at tokenene kommer fra riktig utsteder. | |
| Hent krav fra brukerinfo-endepunkt | Henter tilleggsinformasjon om brukeren (roller, e-post osv.) fra identitetsleverandøren. | |
| Fjern standard-områder | Valgfritt. Fjerner forhåndskonfigurerte områder (scopes) hvis du ønsker å definere egne. | Valgfritt |
| Ikke tillatt pålogging med SEMINE-brukernavn og -passord | Valgfritt. Begrens innlogging til kun SSO. | Huket av hvis kun SSO skal tillates |
| Områder | Tilleggsområder (scopes) som skal forespørres fra identitetsleverandøren. | openid profile email |
| Domenenavn* | Kundens tillatte domene(r) for innlogging. | domainName1.com, domainName2.com |
Microsoft Entra ID
Vanligvis håndteres disse oppgavene av IT-avdelingen eller partneren som administrerer O365/Entra.
App-registreringer
Gå til Registrer en applikasjon
- Navn : SemineSSO
- Støttede kontotyper : Velg: Bare kontoer i denne organisasjonens katalog .
- Omdirigerings-URI: Hentes fra SSO-fanen i Semine, spesielt fra feltet Callback Path.
Oversikt
Semine krever følgende to verdier, som må legges inn i Semine-grensesnittet:
- Applikasjons-ID (Client ID) – Legg inn denne i feltet merket KlientId
- Katalog-ID (Tenant ID) – Legg inn denne i feltet merket Autoritet
Sertifikater og hemmeligheter
- Klikk på Sertifikater og hemmeligheter
- Klikk deretter på Ny klienthemmelighet
Opprett en ny klienthemmelighet
Generer en ny klienthemmelighet med følgende detaljer:
- Beskrivelse: SemineSSO
- Utløper: Valgfritt, basert på kundens preferanse.
Klikk Legg til
Det skal nå vises slik:
Velg deretter Token-konfigurasjon
- Klikk på Legg til valgfrie krav
- Token-type: Velg ID og deretter e-post
I neste dialogboks, merk av følgende og klikk deretter Legg til
- Gå til Autentisering:
- Merk av for ID-tokens
- Velg "Ja" for å aktivere mobile og desktop-flyter
- Når du har lagret verdiene i SSO-fanen i Semine, gi beskjed til support@semine.no så vi kan sjekke og aktivere SSO-løsningen.
- Når du har fått bekreftelse på aktivering, kan du logge inn ved å klikke på knappen med navnet du har valgt.
Kommentarer
0 kommentarer
Artikkelen er stengt for kommentarer.