Actimo: Admin SSO (Single Sign On) och hur man aktiverar det

Uppdaterad
Actimo banner.png

 

Admin SSO

För att aktivera SSO för ditt admin-konto i Actimo måste du logga in på admin via den domän som du har ställt in i ditt konto, så att endast personer från ditt företag har tillgång till det. Detta kommer att innehålla en knapp som tar dina administratörer och redaktörer till att logga in på den tjänst du använder (om de inte har loggat in) och automatiskt logga in på Actimo.

 

Så här aktiverar du SSO

För att aktivera SSO för dina administratörer måste du följa dessa steg:

 

  1. Se till att du har en egen domän i Actimo. Om du inte har det kan du läsa den här helpdeskguiden om hur du konfigurerar det

  2. Gå till Admin > Säkerhet > Admin login

  3. Klicka på Single Sign On (SSO)

  4. Välj den leverantör du använder (Microsoft, Google, etc.)

  5. Prata med din IT-avdelning

  6. Din IT-avdelning måste ställa in redirect_URI i din leverantörs konfiguration.

  7. Begär följande inloggningsuppgifter från din egen IT-avdelning:

  • OpenID Connect metadatadokument (URL)

  • Klient ID

  • Klienthemlighet

8. Lägg till de fält som du fick från din IT-avdelning i konfigurationen av din Actimo SSO-konfiguration.
9. Bekräfta din installation
10. Aktivera den!

 

Så här ställer du in Single Sign On (SSO) i Actimo

Vi stöder SSO i Actimo genom en teknik som heter OpenID Connect. Många vanliga företagsplattformar stöder detta direkt, t.ex:

 

  • Azure AD (Office 365)

  • G-svit

  • Microsoft Windows Server 2016 och senare

För att kunna konfigurera SSO med Actimo måste din IT-avdelning konfigurera ditt identitetssystem för att skapa vad som kallas en app eller klient.

 

Här är ett par artiklar som förklarar hur man skapar dessa appar (för olika system):

 

IT kommer också att behöva en parameter som heter "Redirect URI" som kommer att tillhandahållas i konfigurationsguiden.

 

När detta skapas måste din IT-avdelning tillhandahålla viss information via konfigurationsguiden.

 

Det finns ett valideringssteg som säkerställer att det inte finns några större fel. Men..:

 

  • Om en användare har registrerats på Actimo med namnet+något@... kommer den personen inte att kunna logga in. Först måste en administratör ändra sin e-postadress för att ta bort +något

  • Korrekt domäninställning är obligatorisk

Möjliga fel

Fel som slutanvändaren kan råka ut för inuti Actimo när de försöker logga in med SSO:

 

  • Om användaren påbörjar inloggningsprocessen och lämnar den, t.ex. när han/hon måste ange lösenordet, och sedan kommer tillbaka efter några minuter och försöker fortsätta, är det möjligt att processen misslyckas. Detta beror på att Actimo tillåter att det bara tar 5 minuter (av säkerhetsskäl)

  • Om användaren försöker logga in med ett giltigt användarkonto hos leverantören som inte är registrerat på Actimo, kommer Actimo att visa ett felmeddelande med en förklaring

  • Om användaren som loggar in inte är validerad kommer det att misslyckas utan förklaring (säkerhetsskäl)

  • Om användaren har tagits bort eller inte tillhör klienten kommer det att misslyckas

Fel som slutanvändaren kan stöta på utanför Actimo när de försöker logga in med SSO

 

  • Ett "Auktoriseringsfel" (eller liknande, eftersom det beror på leverantören) visas om användaren försöker logga in med en giltig e-postadress (giltig både för Actimo och för leverantören), men som inte är tillåten i leverantörens konfiguration. Exempel: Ett företag använder Google, men har konfigurerat det så att det bara tillåter gmail-konton som tillhör företagets grupp. Så om någon försöker använda sin personliga Gmail-adress, även om det finns en giltig användare i företaget för den adressen, kommer det inte att fungera.

  • Om en användare ändrar leverantörens konfiguration kan den misslyckas både i Actimo och på leverantörens autentiseringssidor.

Ibland händer det att när ett fel visas, visas det varje gång användaren försöker logga in med den leverantören. Detta kan bero på att användaren redan är inloggad hos den leverantören (och kanske med fel konto).

 

Så innan användaren försöker logga in på företagets konto bör hon logga ut från sina leverantörskonton.

 

Taggar: admin, fel, möjliga fel, single sign on, SSO, logga in, G suite, Azure

0 kommentarer

logga in för att lämna en kommentar.