Hvordan kan vi hjælpe dig?
  1. Løsninger
  2. Knowledge base
  3. Andet

SSO (Single sign on)

Denne artikel er blevet oversat med maskinoversættelse.

Bemærk venligst, at dette er et valgfrit tillæg. Kontakt venligst din kontoadministrator eller support.se@intersolia.com , hvis du er interesseret.


Hvad er SSO?


SSO (Single Sign On) er en autentifikationsmetode, der giver alle inden for din organisation mulighed for at få adgang til iChemistry problemfrit, både i webansøgningen og i mobilappen.

Med din IT-afdeling, der kontrollerer, hvem der har adgang, er der ikke behov for at oprette unikke brugere med endnu et brugernavn og adgangskode at håndtere. Med andre ord bruger du de samme brugernavnoplysninger som når du logger ind på din computer. Du skal blot distribuere et link til dit iChemistry-system. På denne måde er oplevelsen af at få adgang til systemet sikker, enkel og sparer tid.


Hvordan fungerer SSO i iChemistry?

  1. Når en bruger åbner deres iChemistry-link, vil platformen verificere, om der er en bruger tilknyttet i databasen, og hvis der findes en, give adgang.

  2. Hvis der ikke er nogen bruger med den angivne e-mailadresse, vil iChemistry oprette en konto for dem og give adgang ved hjælp af oplysningerne fra kravene i SAML-svaret (hvad dit IT-team har sat op i konfigurationsfasen). Som standard vil brugerne få 'kun læseadgang' til din organisations oplysninger.

  3. Ikke desto mindre kan rettigheder inden for iChemistry håndteres på platformen efterfølgende. Håndtering af rettigheder med SSO er let justerbar i denne henseende.


Med SSO sparer du tid på at oprette brugere, fordi SSO gør arbejdet for dig.


Brugeradgangsstyring med SSO:

Med SIngle Sign On ved hjælp af SAML 2.0 kan du fra Active Directory styre, hvem der skal have adgang til iChemistry og hvilke rettigheder de skal tildeles samt hvilken afdeling der tilhører.

Med information fra Active Directory behøver du ikke længere at håndtere brugerne inden for iChemistry.


Hver gang en bruger forsøger at få adgang til iChemistry, bliver brugeren autentificeret ved hjælp af SAML-responsen, som indeholder brugerrettigheder

gruppe og afdeling og brugerkonto inden for iChemistry kan opdateres i overensstemmelse hermed.


Godt at vide om konfigurationen af SSO i iChemistry:

Konfiguration af SSO til iChemistry medfører et par opgaver fra begge parter. Når SSO er aktiveret for iChemistry, betyder det, at internt godkendelse omgås, og brugere bliver bedt om at logfil på via din organisations domæne. For at det skal virke, konfigurerer Intersolia SSO'en sammen med dit IT-team, som skal forsyne os med såkaldte metadata. Attributter vi skal bruge er userEmail, userFullName, userId, userRole og departmentId. ve


Vi understøtter Azure AD og SAML 2.0.


Yderligere forklaring vil blive givet på anmodning, hvis du er interesseret i at udvide din aftale med SSO-godkendelse.



Hvis du er interesseret i SSO-muligheden, bedes du kontakte din kontoindehaver eller kundeservice support@intersolia.com, og vi ser frem til at hjælpe dig.



Teknisk FAQ


SSO (Single Sign On) er en godkendelsesmetode, der giver adgang til iChemistry uden at bruge brugernavn og adgangskode fra iChemistry systemet. Der er ingen grund til at oprette brugerkonti lokalt og ikke flere glemte adgangskoder.


Godkendelse sker gennem kundens domæne (nogle gange kaldet identitetsudbyder).

Her er nogle ofte stillede spørgsmål vedrørende iChemistry Single Sign On


Hvilke SSO-protokoller understøttes?

iChemistry Single Sign On fungerer med SAML 2.


Fungerer SSO med ADFS og/eller Azure AD?

Ja. Enhver identitetsudbyder bør fungere, så længe de har support for SAML 2 med brugerdefinerede krav og attributter.


Er SSO SP eller ID-initieret?

Begge scenarier fungerer. Hvis brugeren allerede er autentificeret til domænet i deres internt browser, vil iChemistry autentificere brugeren ved at verificere SAML-svaret fra kunden, og brugeren logger ind uden problemer.


Hvis brugeren ikke er autentificeret til domænet, vil iChemistry videresende brugeren til kundens identitetsudbyder med SAML-anmodning, og brugeren skal autentificere sig gennem domænet.


Hvad er EntityID for iChemistry SAML-konfiguration?

Du bør kalde det iChemistrySSO. Hvis du bruger et andet EntityID, skal iChemistry-supporten vide dette, når de aktiverer SSO for dit iChemistry-link.


Hvilke krav og attributter er nødvendige?

Du skal konfigurere mindst følgende attributter.

  • userFullName
  • userEmail
  • userRole
  • departmentid
  • userid


Identifikator

Som standard bruger iChemistry userEmail som identifikator for en bruger, men du kan også tilføje en ekstra påstand for en anden unik identifikator såsom UPN.

  • userPrincipalName



Er der en måde at definere en anden afdeling for skrive rettigheder?

Du kan tilføj valgfri claim&attribute for

  • departmentWriteId


Hvor konfigurerer jeg afdelingens id?

Indstillinger > Generelt > Afdelingsinfo

DepartmentID er defineret i feltet DepartmentID


Domænet har ikke egenskaber for alle krav?

Du skal have mindst userFullName og userEmail for alle brugere.

userRole, departmentId og userId skal være til stede i SAML-svaret, med eller uden værdi.

Men nogle identitetsudbydere sender ikke krav, hvis der ikke er nogen værdier.

For at omgå dette kan du indstille konstante værdier til kravene. For eksempel userRole "SSO", departmentId "1" og userId "SSO".


Hvordan definerer Single Sign On sprog?

Første gang du logger på iChemistry, vil Single Sign On oprette en internt konto for brugeren med ansøgning standardindstillinger. (afhængigt af hvordan iChemistry URL er sat op)


Hvordan definerer Single Sign On brugertilladelsesgruppe?

Som standard vil iChemistry give alle brugere minimum læseadgang og placere brugeren i 'Bruger'-gruppen.

Men som administrator kan du ændre brugerens tilladelse til en anden gruppe.

Ellers kan du give brugerens tilladelsesgruppe fra dit domæne ved at bruge userRole-kravet.


Hvad sker der, når en bruger afslutter sit arbejde?

Der er ingen automatisering til at fjerne inaktive brugere fra iChemistry-databasen.

Du kan finde og fjerne brugere manuelt fra iChemistry (Indstillinger> Rettigheder > Brugere)


Hvis du er interesseret i at aktivere SSO for eksisterende iChemistry med brugernavne og adgangskoder

Dette er normalt ikke et problem. For at undgå forvirring med eksisterende rettigheder, bør du sikre dig, at alle brugerkonti i iChemistry har den korrekte e-mailadresse indstillet, da SSO vil identificere brugere ved deres e-mailadresser.


Er der nogen omkostninger for antallet af brugere?

Nej. iChemistry tillader et ubegrænset antal brugere og brugerrettighedsgrupper.


Fungerer Single Sign On i flere links?

Ja. Single Sign On konfigureret af Intersolia for alle links, medmindre andet er aftalt.

Afhængigt af konfigurationen kan den samme SAML-konfiguration bruges til alle links.


I nogle tilfælde kan det være nødvendigt at oprette separate federationer for alle links (for eksempel hvis kunden har flere domæner, der bruges i forskellige lande).


Fungerer iChemistry smartphone-appen med Single Sign On?

Ja. Ligesom iChemistry i web. Når brugeren indtaster application-id i appen, vil brugeren blive omdirigeret til kundens domæne- brugernavn med SAML- Anmodning. Brugeren kan brugernavn på domænet og omdirigeres til den app, der er logget på som bruger.


Kan du bruge brugernavn og adgangskode, når SSO er aktiveret?

Ikke som standard. For at omgå Single Sign On, kontakt kundesupport for mere information


Kan du (for-)oprette brugernavn og adgangskode, når SSO er aktiveret?

Ja. Du kan oprette brugere lokalt i iChemistry, men iChemistry vil stadig kontrollere, at brugeren er autentificeret gennem domænet.

Hvis brugeren oprettes i iChemistry, skal brugeren ved første login ændre deres midlertidige adgangskode fra iChemistry til noget andet. Denne adgangskode bliver aldrig spurgt om igen, når SSO er aktiveret.


Hvad sker der, hvis brugerkonti fjernes fra iChemistry-brugerlisten?

Brugerkontoen vil blive inaktiv og kan ikke længere bruges.Næste gang vil den samme bruger forsøge at logge ind ved hjælp af SSO og har fået adgang fra domænet, en ny brugerkonto oprettes.



Aktivér SSO for iChemistry

For at få adgang til en trin-for-trin vejledning om, hvordan du aktiverer SSO for iChemistry, skal du klikke på det link, der matcher dit system.


Trin-for-Trin Vejledning: Aktivér SSO for iChemistry (Azure Entra ID / SAML2)

Trin-for-Trin Vejledning: Aktivér SSO for iChemistry ved hjælp af ADFS (SAML2)


Selvom der er gjort bestræbelser på at sikre nøjagtighed, kan denne oversættelse ikke være helt fejlfri. Overvej dette, når du fortolker oplysningerne.

Indholdet af denne artikel er beskyttet af ophavsret og må ikke reproduceres uden tilladelse. ©

Did you find it helpful? Yes No

Send feedback
Beklager, at vi ikke kunne hjælpe. Hjælp os med at forbedre denne artikel med din feedback.

Related Articles