Actimo: Admin SSO (Single Sign On) og hvordan man aktiverer det

Opdateret
Actimo banner.png

 

Admin SSO

For at aktivere SSO for din administratorkonto i Actimo skal du logge ind på administratoren via det domæne, du har oprettet i din konto, så kun personer fra din virksomhed har adgang til den. Dette inkluderer en knap, der får dine administratorer og redaktører til at logge ind på den tjeneste, du bruger (hvis de ikke er logget ind), og automatisk logge ind på Actimo.

 

Sådan aktiverer du SSO

For at aktivere SSO for dine administratorer skal du følge disse trin:

 

  1. Sørg for at have dit eget domæne i Actimo. Hvis du ikke har det, så tjek denne helpdesk-guide om, hvordan du sætter det op.

  2. Gå til Admin > Sikkerhed > Admin-login

  3. Klik på Single Sign On (SSO)

  4. Vælg den udbyder, du bruger (Microsoft, Google osv.)

  5. Tal med din IT-afdeling

  6. Din IT-afdeling skal sætte redirect_URI op i din udbyders konfiguration.

  7. Bed om følgende legitimationsoplysninger fra din egen IT-afdeling:

  • OpenID Connect metadata-dokument (URL)

  • Klient ID

  • Klientens hemmelighed

8. Tilføj de felter, du har fået fra din IT-afdeling i opsætningen af din Actimo SSO-konfiguration.
9. Bekræft din opsætning
10. Aktivér den!

 

Sådan opsætter du Single Sign On (SSO) i Actimo

Vi understøtter SSO i Actimo gennem en teknologi, der hedder OpenID Connect. Mange almindelige virksomhedsplatforme understøtter dette ud af boksen, herunder:

 

  • Azure AD (Office 365)

  • G-suite

  • Microsoft Windows Server 2016 og nyere

For at kunne opsætte SSO med Actimo skal din IT-afdeling konfigurere dit identitetssystem for at kunne oprette det, der kaldes en app eller klient.

 

Her er et par artikler, der forklarer, hvordan man opretter disse apps (til forskellige systemer):

 

IT skal også bruge en parameter, der hedder "Redirect URI", som vil blive angivet i konfigurationsguiden.

 

Når den er oprettet, skal din it-afdeling give visse oplysninger via konfigurationsguiden.

 

Der er et valideringstrin, som sikrer, at der ikke er større fejl. Men..:

 

  • Hvis en bruger er registreret på Actimo med navnet+noget@... vil vedkommende ikke kunne logge ind. Først skal en administrator ændre sin e-mail for at fjerne +noget

  • Korrekt domæneopsætning er obligatorisk

Mulige fejl

Fejl, som slutbrugeren kan støde på inde i Actimo når de forsøger at logge ind med SSO:

 

  • Hvis brugeren starter loginprocessen og forlader den, f.eks. når han/hun skal indtaste adgangskoden, og derefter kommer tilbage efter flere minutter og forsøger at fortsætte, er det muligt, at processen mislykkes. Dette skyldes, at Actimo kun tillader, at det tager 5 minutter (af sikkerhedsmæssige årsager).

  • Hvis brugeren forsøger at logge ind med en gyldig brugerkonto hos udbyderen, som ikke er registreret hos Actimo, vil Actimo vise en fejl med en forklaring.

  • Hvis brugeren, der logger ind, ikke er valideret, vil det mislykkes uden forklaring (af sikkerhedsmæssige årsager).

  • Hvis brugeren er blevet slettet eller ikke tilhører klienten, vil det mislykkes

Fejl, som slutbrugeren kan støde på uden for Actimo når de forsøger at logge ind med SSO

 

  • Der vises en 'Authorization Error' (eller lignende, fordi det afhænger af udbyderen), hvis brugeren forsøger at logge ind med en gyldig e-mail (gyldig både for Actimo og for udbyderen), men det er ikke tilladt i udbyderens konfiguration. Et eksempel: En virksomhed bruger Google, men de har konfigureret den til kun at tillade gmail-konti, der tilhører virksomhedens gruppe. Så hvis nogen forsøger at bruge deres personlige gmail-mail, vil det ikke virke, selv om der findes en gyldig bruger i virksomheden til den e-mail.

  • Hvis en bruger ændrer udbyderens konfiguration, kan det mislykkes både i Actimo og på udbyderens godkendelsessider.

Nogle gange sker det, at når der opstår en fejl, dukker den op, hver gang brugeren forsøger at logge ind med den pågældende udbyder. Det kan ske, fordi brugeren allerede er logget ind hos den pågældende udbyder (og måske med en forkert konto).

 

Så før brugeren forsøger at logge ind på virksomhedens konto, skal hun logge ud af sine udbyderkonti.

 

Tags: admin, fejl, mulige fejl, single sign on, SSO, sign on, G suite, Azure

0 kommentarer

Log ind for at kommentere.