Motimate: Hvordan sætter man Microsoft SSO op?

Hvis din organisation bruger Microsoft Azure og Office 365, anbefaler vi stærkt, at du aktiverer Microsoft SSO i Azure for at give dine brugere den enkleste login-oplevelse i Motimate.

Opsætning af Microsoft SSO med Motimate

1. Log ind på din Microsoft Azure-portal med en Microsoft Azure-administratorkonto.
    
2. Start med at søge efter App Registrations i søgefeltet øverst i Azure Portal, og klik på det, når det vises.
    
3. Der vises en ny side med indstillinger for app-registrering . Her skal du klikke på Ny registrering øverst på siden.
    
4. Giv den nye applikation følgende navn : Motimate SSO.
    
5. Sørg derefter for, at Support Account Types er indstillet til den første mulighed: Kun konti i denne organisationsmappe (enkelt lejer).
    

6. Indtast følgende Redirect URI under Web:

   https://motimate.app/{identifier}/external-auth-completed

   Erstat {identifier} med din organisations identifikation. Du kan nemt se det i din URL, når du logger ind på din Motimate-konto.
   I dette eksempel er {identifier} er my-company:
   https://motimate.app/my-company/...
    

7. Klik på Registrer nederst på siden.
    
8. Efter kort tid er din nye applikation registreret, og du kan se oversigten.
    
9. Nu skal du klikke på API-tilladelser i menuen til venstre. Sørg for, at standardtilladelsen User.Read to API er indstillet.
    
10. Under Configured Permission skal du klikke på Grant admin consent for ...Dette vil sikre, at alle brugere i din organisation er logget ind uden at blive bedt om det. Hvis du ikke kan klikke på knappen, skal du sikre dig, at du er logget ind med en Microsoft Azure-administratorkonto. Hvis ikke, bedes du finde en administrator i din organisation, der kan gøre det.
     
11. Klik på Ja i boksen Bekræftelse af administratortilladelse , der vises.
     
12. Derefter skal du navigere til Authentication i menuen til venstre.
     
13. På denne side skal du klikke på Tilføj en platform i afsnittet Platformskonfigurationer .
     
14. Vælg boksen for Web under Web Application.
     

15. Angiv følgende Redirect URI:

    https://{identifier}.motimateapp.com/admin/external-auth-completed

    Husk at erstatte {identifier} med din organisations identifikation.
     

16. Klik på Configure nederst på denne skærm.
     
17. Derefter skal du klikke på Tilføj en platform i afsnittet Platformskonfigurationer igen.
     
18. Denne gang skal du markere feltet for Mobile and Desktop Applications under Mobile and Desktop Applications.
     

19. Angiv følgende Redirect URI:

    motimate-training://external-auth-completed

20. Alle tre afkrydsningsfelter skal forblive uafkrydsede.
     
21. Klik på Configure nederst på denne skærm.
     
22. Du bør nu kontrollere, at de tre URI'er, du har tilføjet, vises i disse indstillinger:
    
    
    
    Husk at erstatte {identifier} med din organisations identifikation.
     
23. Aktiver ikke Implicit Grant og Hybrid Flows. Afkrydsningsfelterne for Access Token og ID Token skal være tomme og ikke markerede.
     
24. Du skal nu klikke på Gem nederst på siden for at sikre, at alle dine indstillinger er gemt.
     
25. Dernæst skal du klikke på Certifikater & Hemmeligheder i menuen til venstre.
     
26. På denne side skal du klikke på Ny klienthemmelighed i afsnittet Klienthemmeligheder .
     
27. Giv følgende beskrivelse af din hemmelighed: Motimate.
     
28. Vælg derefter den længstvarende tilgængelige værdi for Udløber (24 måneder). 
    Vær opmærksom på dette: I fremtiden, før din hemmelighed udløber, skal du generere en ny og give den til Motimate for at sikre, at SSO fortsat fungerer med Motimate.
     
29. Du kan nu klikke på Add nederst på siden for at generere den nye hemmelighed.
     
30. Du skal nu kopiere værdien af din Motimate-hemmelighed . Du må ikke kopiere det hemmelige ID. Du bliver nødt til at dele denne værdi med Motimate på et senere tidspunkt. Den nemmeste måde at kopiere hemmeligheden på er at klikke på det lille Copy-ikon efter de hemmelige tegn:
    
    
     
31. Bagefter skal du gå til Oversigt øverst i menuen til venstre.
     
32. I denne oversigt over Essentials skal du kopiere både hele applikations-id'et (klient) og hele katalog-id'et (lejer):
    
    
     
33. Til sidst skal du sende alle oplysningerne til support@motimateapp.com og anmode om, at Microsoft SSO bliver aktiveret for din Motimate-konto. Du kan også sende dem direkte til den Customer Success Manager, som måske støtter dig i din organisations onboardingproces. Dette er de data, der skal medtages:
    1. Applikation (klient) ID
    2. Directory (lejer) ID
    3. Hemmelig værdi
       
        
34. Vi aktiverer Microsoft SSO for din Motimate-konto kort efter, at vi har modtaget legitimationsoplysningerne. Når den er aktiveret, skal alle dine brugere logge ind med SSO for at få adgang til din Motimate-konto. Brugere, der allerede er logget ind, kan blive bedt om at logge ud og derefter logge ind igen.
     

Tillykke med det! Du har nu aktiveret Microsoft SSO for din organisation.