Hvordan kan vi hjælpe dig?
  1. Løsninger
  2. Knowledge base
  3. Andet

SSO (Single Sign on)

Denne artikel er blevet oversat med maskinoversættelse.


Hvad er SSO?


SSO (Single Underskriv On) er en godkendelsesmetode, der giver alle i din organisation mulighed for problemfrit at få adgang til iChemistry.

Med din IT-afdeling, der kontrollerer, hvem der har adgang, er der ingen grund til at oprette unikke brugere med endnu et brugernavn og adgangskode til at administrere. Enkelt sagt bruger du de samme loginoplysninger, som når du logger ind på din computer. Du skal blot distribuere et link til dit iChemistry-system. På den måde er oplevelsen af ​​at få adgang til systemet sikker, enkel og sparer tid.


Hvordan fungerer SSO i iChemistry?

  1. Når en bruger åbner deres iChemistry-link, vil platformen verificere, om der er en bruger tilknyttet i databasen, og give adgang, hvis den findes.

  2. Hvis der ikke er nogen bruger med den angivne e-mailadresse, vil iChemistry oprette en konto til dem og give adgang ved hjælp af oplysningerne fra kravene i SAML-svaret (hvad dit it-team har sat op i konfigurationsfasen). Som standard vil brugere få "skrivebeskyttet adgang" til din organisations oplysninger.

  3. Ikke desto mindre kan rettigheder inden for iChemistry administreres på platformen efterfølgende.Håndtering af rettigheder med SSO er let at justere i denne henseende.


Med SSO sparer du tid på at oprette brugere, fordi SSO gør arbejdet for dig.



Godt at vide om konfigurationen af ​​SSO i iChemistry:

Konfiguration af SSO til iChemistry medfører et par opgaver fra begge parter. Når SSO er aktiveret for iChemistry, betyder det, at lokal godkendelse omgås, og brugere bliver bedt om at logge på via din organisations domæne. For at det skal virke, konfigurerer Intersolia SSO'en sammen med dit IT-team, som skal forsyne os med såkaldte metadata. Attributter vi skal bruge er userEmail, userFullName, userId, userRole og departmentId.


Vi understøtter Azure AD og SAML 2.0.


Yderligere forklaring vil blive givet på anmodning, hvis du er interesseret i at udvide din aftale med SSO-godkendelse.



Hvis du er interesseret i SSO-muligheden, bedes du kontakte din kontoejer eller kundeservice support@intersolia.com, og vi ser frem til at hjælpe dig.



Tekniske ofte stillede spørgsmål


SSO (Single Underskriv On) er en godkendelsesmetode, der giver adgang til iChemistry uden at bruge brugernavn og adgangskode fra iChemistry-systemet.Der er ingen grund til at oprette brugerkonti lokalt og ikke flere glemte adgangskoder.


Autentificering udføres gennem kundernes domæne (nogle gange kaldet Identy Provider).

Her er nogle ofte stillede spørgsmål vedrørende iChemistry Single Underskriv On


Hvilke SSO-protokoller understøttes?

iChemistry Single Underskriv On fungerer med SAML 2.


Fungerer SSO med ADFS og/eller Azure AD?

Ja. Alle identitetsudbydere bør fungere, så længe de har understøttelse af SAML 2 med tilpassede krav og attributter


Er SSO SP eller ID påbegyndt?

Begge scenarier virker. Hvis brugeren allerede er godkendt til domænet i deres lokale browser, vil iChemistry godkende brugeren ved at verificere SAML-svaret fra kunden, og brugeren er logget på problemfrit.


Hvis brugeren ikke er autentificeret til domænet, videresender iChemistry brugeren til kundens identitetsudbyder med SAML-anmodning, og brugerens behov for at godkende gennem domænet.


Hvad er enheds-id'et for iChemistry SAML-konfiguration?

EntityID er ikke angivet i iChemistry-ansøgning, derfor kan du kalde SSO'en, som du vil.Husk at give EntityID'et til kundesupport, så det kan konfigureres i backend.


Hvilke krav og attributter er påkrævet?

Du skal som minimum konfigurere følgende attributter.

  • brugerFuldt Navn
  • brugerE-mail
  • brugerrolle
  • afdelings-id
  • bruger ID


Er der en måde at definere forskellige afdelinger for skriverettigheder?

Du kan tilføje valgfri krav&attribut for

  • afdelingskrivId


Hvor konfigurerer jeg afdelings-id?

Indstillinger > Generelt > Afdelingsinfo

Afdelings-ID er defineret i feltet Afdelings-ID


Domæne har ikke ejendom for alle krav?

Du skal som minimum have userFullName og userEmail for alle brugere.

userRole, departmentId og userId skal være til stede i SAML-svaret, med eller uden værdi.

Nogle identitetsudbydere sender dog ikke krav, hvis der ikke er nogen værdier.

For at komme uden om dette kan du sætte konstante værdier til påstandene. For eksempel userRole "SSO", departmentId "1" og userId "SSO"


Hvordan definerer Single Underskriv On brugersprog?

Første gang du logger på iChemistry, vil Single Sign On oprette en lokal konto for brugeren med applikationens standardindstillinger. (afhængigt af hvordan iChemistry URL er sat op)


Hvordan definerer Single Underskriv On brugertilladelsesgruppe?

Som standard vil iChemistry give alle brugere minimum læseadgang og sætter brugeren til 'Bruger'-gruppen.

Men som administrator kan du ændre bruger til en anden tilladelsesgruppe.

Ellers kan du give brugertilladelsesgruppe fra dit domæne ved at bruge userRole-kravet.


Hvad sker der, når brugeren afslutter sin ansættelse?

Der er ingen automatisering til at fjerne inaktive brugere fra iChemistry-databasen.

Du kan finde og fjerne brugere manuelt fra iChemistry (Indstillinger> Tilladelser> Brugere)


Hvis du er interesseret i at aktivere SSO for eksisterende iChemistry med brugernavne og adgangskoder

Dette er normalt ikke et problem. For at undgå enhver forveksling med eksisterende tilladelser, bør du sørge for, at alle brugerkonti i iChemistry har den korrekte e-mailadresse, da SSO vil identificere brugere ved deres e-mailadresser.


Er der nogen omkostninger nummer brugere?

Ingen. iChemistry har ubegrænset antal brugere og brugertilladelsesgrupper.


Fungerer Single Underskriv On i flere links?

Ja. Single Sign On konfigureret af Intersolia for alle links, medmindre andet er aftalt.

Afhængigt af konfigurationen kan den samme SAML-konfiguration bruges til alle links.


I nogle tilfælde skal kunden oprette separate forbund for alle links (for eksempel hvis kunden har flere domæner, der bruges i forskellige lande).


Fungerer iChemistry smartphone-app med Single Underskriv On?

Ja. Ligesom iChemistry i web. Når brugeren indtaster ansøgning-id i appen, vil brugeren blive omdirigeret til kundens domæne-loginside med SAML-anmodning.Brugeren kan logge ind på domænet og omdirigeres til den app, der er logget på som bruger.


Kan du bruge brugernavn og adgangskode, når SSO er aktiveret?

Ikke som standard. For at omgå Single Underskriv On, kontakt kundesupport for mere information


Kan du (på forhånd) oprette brugernavn og adgangskode, når SSO er aktiveret?

Ja. Du kan oprette brugere lokalt i iChemistry, men iChemistry vil stadig kontrollere, at brugeren har godkendt via domænet.

Hvis brugeren er oprettet i iChemistry, skal brugeren ved første gangs login ændre deres midlertidige adgangskode fra iChemistry noget andet. Denne adgangskode bliver aldrig spurgt igen, når SSO er enabled.


Selvom der er gjort en indsats for at sikre nøjagtighed, er denne oversættelse muligvis ikke helt fejlfri. Vær venligst opmærksom på dette, når du fortolker oplysningerne.

Did you find it helpful? Yes No

Send feedback
Beklager, at vi ikke kunne hjælpe. Hjælp os med at forbedre denne artikel med din feedback.

Related Articles