Actimo: Admin SSO (Single Sign On) og hvordan du aktiverer det

Oppdatert
Actimo banner.png

 

Admin SSO

For å aktivere SSO for administratorkontoen din i Actimo, må du logge inn på administrator via domenet du har satt opp i kontoen din, slik at bare personer fra din bedrift har tilgang til den. Dette inkluderer en knapp som tar administratorer og redaktører til å logge inn på tjenesten du bruker (hvis de ikke har logget inn), og som automatisk logger inn på Actimo.

 

Slik aktiverer du SSO

For å aktivere SSO for administratorer må du følge disse trinnene:

 

  1. Sørg for å ha ditt eget domene i Actimo. Hvis du ikke har det, kan du sjekke denne veiledningen om hvordan du konfigurerer det

  2. Gå til Admin > Security > Admin login

  3. Klikk på Single Sign On (SSO)

  4. Velg leverandøren du bruker (Microsoft, Google osv.)

  5. Snakk med IT-avdelingen din

  6. IT-avdelingen din må konfigurere redirect_URI i leverandørens konfigurasjon.

  7. Be om følgende legitimasjon fra din egen IT-avdeling:

  • OpenID Connect-metadatadokument (URL)

  • Klient-ID

  • Kundehemmelighet

8. Legg til feltene du har fått fra IT-avdelingen i oppsettet av Actimo SSO-konfigurasjonen.
9. Bekreft oppsettet
10. Aktiver den!

 

Slik konfigurerer du Single Sign On (SSO) i Actimo

Vi støtter SSO i Actimo gjennom en teknologi som heter OpenID Connect. Mange vanlige bedriftsplattformer støtter dette uten videre, blant annet

 

  • Azure AD (Office 365)

  • G-suite

  • Microsoft Windows Server 2016 og nyere

For å sette opp SSO med Actimo må IT-avdelingen konfigurere Identity-systemet for å opprette det som kalles en app eller klient.

 

Her er et par artikler som forklarer hvordan du oppretter slike apper (for ulike systemer):

 

IT trenger også en parameter som heter "Redirect URI", som vil bli oppgitt i konfigurasjonsveiviseren.

 

Når denne opprettes, må IT-avdelingen oppgi visse opplysninger gjennom konfigurasjonsveiviseren.

 

Det er et valideringstrinn som sikrer at det ikke er noen større feil. Men..:

 

  • Hvis en bruker er registrert på Actimo med navnet+noe@... vil vedkommende ikke kunne logge inn. Først må en administrator endre e-postadressen sin for å fjerne +something

  • Riktig domeneoppsett er obligatorisk

Mulige feil

Feil som sluttbrukeren kan støte på inne i Actimo når de prøver å logge på med SSO:

 

  • Hvis brukeren starter påloggingsprosessen og forlater den, for eksempel når han/hun skal skrive inn passordet, og kommer tilbake etter flere minutter og prøver å fortsette, er det mulig at prosessen mislykkes. Dette er fordi Actimo tillater at det bare tar 5 minutter (av sikkerhetsmessige årsaker)

  • Hvis brukeren prøver å logge inn med en gyldig brukerkonto hos leverandøren som ikke er registrert i Actimo, vil Actimo vise en feilmelding med en forklaring

  • Hvis brukeren som logger inn ikke er validert, vil innloggingen mislykkes uten forklaring (av sikkerhetsgrunner)

  • Hvis brukeren er slettet eller ikke tilhører klienten, mislykkes det

Feil som sluttbrukeren kan støte på utenfor Actimo når de prøver å logge inn med SSO

 

  • En "Authorization Error" (eller lignende, fordi det avhenger av leverandøren) vises hvis brukeren prøver å logge inn med en gyldig e-postadresse (gyldig både for Actimo og for leverandøren), men som ikke er tillatt i leverandørens konfigurasjon. Eksempel: Et selskap bruker Google, men de har konfigurert det slik at det kun tillater gmail-kontoer som tilhører selskapets gruppe. Så hvis noen prøver å bruke sin personlige gmail-e-post, vil det ikke fungere, selv om det finnes en gyldig bruker i selskapet for den e-posten.

  • Hvis en bruker endrer leverandørens konfigurasjon, kan det føre til feil både i Actimo og på leverandørens autentiseringssider.

Noen ganger hender det at når en feil vises, dukker den opp hver gang brukeren prøver å logge inn med den aktuelle leverandøren. Dette kan skyldes at brukeren allerede er logget inn hos den aktuelle leverandøren (og kanskje med feil konto).

 

Før brukeren prøver å logge inn på selskapets konto, bør hun logge ut av leverandørkontoen sin.

 

Stikkord: admin, feil, mulige feil, single sign on, SSO, pålogging, G suite, Azure

0 kommentarer

Logg på hvis du vil legge inn en kommentar.