Denne artikel er blevet oversat med maskinoversættelse.
Hvad er SSO?
SSO (Single Sign On) er en godkendelsesmetode, der giver alle i din organisation mulighed for problemfrit at få adgang til iChemistry .
Med din it- afdeling, der kontrollerer, hvem der har adgang, er der ingen grund til at oprette unikke brugere med endnu et brugernavn og adgangskode til at håndtering. Enkelt sagt bruger du de samme brugernavn , som når du logfil ind på din computer. Du skal blot distribuere et link til dit iChemistry system. På den måde er oplevelsen af at få adgang til systemet sikker, enkel og tidsbesparende.
Hvordan fungerer SSO i iChemistry?
-
Når en bruger åbner deres iChemistry link, vil platformen verificere, om der er en bruger tilknyttet i databasen, og give adgang, hvis den findes.
-
Hvis der ikke er nogen bruger med den angivne e-mailadresse, vil iChemistry oprette en konto til dem og give adgang ved hjælp af oplysningerne fra kravene i SAML-svaret (hvad dit it-team har sat op i konfigurationsfasen). Som standard vil brugere få "skrivebeskyttet adgang" til din organisations oplysninger.
- Ikke desto mindre kan rettigheder inden for iChemistry håndteret på platformen efterfølgende. Håndtering af rettigheder med SSO er let at justere i denne henseende.
Med SSO sparer du tid på at oprette brugere, fordi SSO gør arbejdet for dig.
Administration af brugeradgang med SSO:
Med Single Underskriv On ved hjælp af SAML 2.0 kan du fra Active Directory styre, hvem der skal have adgang til iChemistry og hvilke rettigheder de skal tildeles samt hvilken afdeling der tilhører.
Med information fra Active Directory behøver du ikke længere at håndtering brugerne i iChemistry længere.
Hver gang brugeren forsøger at få adgang til iChemistry, godkendes brugeren ved hjælp af SAML Response, som indeholder brugertilladelse
gruppe og afdeling og brugerkonto inden for iChemistry kan opdateres i overensstemmelse hermed.
Godt at vide om konfigurationen af SSO i iChemistry:
Konfiguration af SSO til iChemistry medfører et par opgaver fra begge parter. Når SSO er aktiveret for iChemistry, betyder det, at internt godkendelse omgås, og brugere bliver bedt om at logfil på via din organisations domæne. For at det skal virke, konfigurerer Intersolia SSO'en sammen med dit IT-team, som skal forsyne os med såkaldte metadata. Attributter vi skal bruge er userEmail, userFullName, userId, userRole og departmentId. ve
Vi understøtter Azure AD og SAML 2.0.
Yderligere forklaring vil blive givet på anmodning , hvis du er interesseret i at udvide din aftale med SSO-godkendelse.
Hvis du er interesseret i SSO-muligheden, bedes du kontakte din kontoejer eller kundeservice support.dk@intersolia.com , og vi ser frem til at hjælpe dig.
Tekniske ofte stillede spørgsmål
SSO (Single Sign On) er en godkendelsesmetode, der giver adgang til iChemistry uden at bruge brugernavn og adgangskode fra iChemistry systemet. Der er ingen grund til at oprette brugerkonti lokalt og ikke flere glemte adgangskoder.
Autentificering udføres gennem kundernes domæne (nogle gange kaldet Identy Provider).
Her er nogle ofte stillede spørgsmål vedrørende iChemistry Single Sign On
Hvilke SSO-protokoller understøttes?
iChemistry Single Sign On fungerer med SAML 2.
Fungerer SSO med ADFS og/eller Azure AD?
Ja. Alle identitetsudbydere bør fungere, så længe de har understøttelse af SAML 2 med tilpassede krav og attributter
Er SSO SP eller ID påbegyndt?
Begge scenarier virker. Hvis brugeren allerede er godkendt til domænet i deres internt browser, vil iChemistry godkende brugeren ved at bekræfte SAML-svaret fra kunden, og brugeren er logget på problemfrit.
Hvis brugeren ikke er autentificeret til domænet, vil iChemistry videresende brugeren til kundens identitetsudbyder med SAML- Anmodning , og brugerens behov for at godkende gennem domænet.
Hvad er enheds-id'et for iChemistry SAML-konfiguration?
Du bør kalde det iChemistrySSO. Vil du bruge et andet EntityID, skal iChemistry support vide dette, når du aktiverer SSO for dit iChemistry link.
Hvilke krav og attributter er påkrævet?
Du skal som minimum konfigurere følgende attributter.
- userFullName
- userE-mail
- userRole
- departmentid
- userid
Identifikator
Som standard bruger iChemistry userEmail som identifikator for en brug, men du kan også tilføj yderligere krav for en anden unik identifikator såsom UPN.
-
userPrincipalName
Er der en måde at definere forskellige afdeling for skriverettigheder?
Du kan tilføj valgfri claim&attribute for
- departmentWriteId
Hvor konfigurerer jeg afdeling -id?
Indstillinger > Generelt > Afdeling
DepartmentID er defineret i feltet DepartmentID
Domæne har ikke ejendom for alle krav?
Du skal som minimum have userFullName og userEmail for alle brugere.
userRole, departmentId og userId skal være til stede i SAML-svaret, med eller uden værdi.
Nogle identitetsudbydere sender dog ikke krav, hvis der ikke er nogen værdier.
For at komme uden om dette kan du sætte konstante værdier til påstandene. For eksempel userRole "SSO", departmentId "1" og userId "SSO"
Hvordan definerer Single Sign On sprog?
Første gang du logger på iChemistry, vil Single Sign On oprette en internt konto for brugeren med ansøgning standardindstillinger. (afhængigt af hvordan iChemistry URL er sat op)
Hvordan definerer Single Sign On brugertilladelsesgruppe?
Som standard vil iChemistry give alle brugere minimum læseadgang og sætter brugeren til 'Bruger'-gruppen.
Men som administrator kan du ændre bruger til en anden tilladelsesgruppe.
Ellers kan du angive brugertilladelsesgruppe fra dit domæne ved at bruge userRole-kravet.
Hvad sker der, når brugeren afslutter sin ansættelse?
Der er ingen automatisering til at fjern inaktive brugere fra iChemistry databasen.
Du kan finde og fjern brugere manuelt fra iChemistry (Indstillinger> Rettigheder > Brugere)
Hvis du er interesseret i at aktivere SSO for eksisterende iChemistry med brugernavne og adgangskoder
Dette er normalt ikke et problem. For at undgå enhver forveksling med eksisterende rettigheder bør du sørge for, at alle brugerkonti i iChemistry har den korrekte e-mailadresse, da SSO vil identificere brugere ved deres e-mailadresser.
Er der nogen omkostninger på antal brugere?
Nej. iChemistry tillader ubegrænset antal brugere og brugertilladelsesgrupper.
Fungerer Single SIgn On i flere links?
Ja. Single Sign On konfigureret af Intersolia for alle links, medmindre andet er aftalt.
Afhængigt af konfigurationen kan den samme SAML-konfiguration bruges til alle links.
I nogle tilfælde kan der være behov for at oprette separate forbund for alle links (for eksempel hvis kunden har flere domæner, der bruges i forskellige lande).
Fungerer iChemistry smartphone-app med Single SIgn On?
Ja. Ligesom iChemistry i web. Når brugeren indtaster application-id i appen, vil brugeren blive omdirigeret til kundens domæne- brugernavn med SAML- Anmodning. Brugeren kan brugernavn på domænet og omdirigeres til den app, der er logget på som bruger.
Kan du bruge brugernavn og adgangskode, når SSO er aktiveret?
Ikke som standard. For at omgå Single Sign On, kontakt kundesupport for mere information
Kan du (på forhånd) oprette brugernavn og adgangskode, når SSO er aktiveret?
Ja. Du kan oprette brugere lokalt i iChemistry, men iChemistry vil stadig kontrollere, at brugeren har godkendt via domænet.
Hvis brugeren er oprettet i iChemistry, skal brugeren ved første gangs brugernavn ændre deres midlertidige adgangskode fra iChemistry noget andet. Denne adgangskode bliver aldrig spurgt igen, når SSO er aktiveret.
Hvad sker der, hvis brugerkonti fjernet fra iChemistry brugerlisten?
Brugerkontoen vil blive inaktiveret og kan ikke længere bruges. Næste gang samme bruger forsøger at brugernavn med SSO og har givet adgang fra domænet, oprettes en ny brugerkonto.
Selvom der er gjort en indsats for at sikre nøjagtighed, er denne oversættelse muligvis ikke helt fejlfri. Vær venligst opmærksom på dette, når du fortolker oplysningerne.