Hvordan kan vi hjelpe deg?
  1. Tilbake til Løsninger
  2. Knowledge base
  3. Annen

SSO (enkeltpålogging)

Denne artikkelen er oversatt med maskinoversettelse.


Hva er SSO?


SSO (Single Signer On) er en autentiseringsmetode som lar alle i organisasjonen din få tilgang til iChemistry sømløst.

Med IT-avdelingen din som kontrollerer hvem som har tilgang, er det ikke nødvendig å opprette unike brukere med enda et brukernavn og passord å administrere. Enkelt sagt bruker du samme påloggingsinformasjon som når du logger på datamaskinen. Du trenger bare å distribuere en lenke til iChemistry-systemet ditt. På denne måten er opplevelsen av å få tilgang til systemet sikker, enkel og sparer tid.


Hvordan fungerer SSO i iChemistry?

  1. Når en bruker åpner iChemistry-lenken sin, vil plattformen verifisere om det er en bruker tilknyttet databasen og gi tilgang hvis den blir funnet.

  2. Hvis det ikke er noen bruker med den oppgitte e-postadressen, vil iChemistry opprette en konto for dem og gi tilgang ved hjelp av informasjonen fra kravene i SAML-svar (hva IT-teamet ditt har satt opp i konfigurasjonsstadiet).Som standard vil brukere gis "skrivebeskyttet tilgang" til organisasjonens informasjon.

  3. Likevel kan tillatelser innen iChemistry administreres på plattformen senere. Håndteringstillatelser med SSO er enkelt å justere i denne forbindelse.


Med SSO sparer du tid på å opprette brukere, fordi SSO gjør jobben for deg.



Godt å vite om konfigurasjonen av SSO i iChemistry:

Konfigurering av SSO for iChemistry innebærer noen få oppgaver fra begge parter. Når SSO er aktivert for iChemistry, betyr det at lokal autentisering omgås, og brukere blir bedt om å logge på via organisasjonens domene. For at det skal fungere, vil Intersolia konfigurere SSO sammen med IT-teamet ditt, som må gi oss såkalte metadata. Attributter vi trenger er userEmail, userFullName, userId, userRole og departmentId.


Vi støtter Azure AD og SAML 2.0.


Ytterligere forklaring vil bli gitt på forespørsel hvis du er interessert i å utvide avtalen din med SSO-autentisering.



Hvis du er interessert i SSO-alternativet, vennligst kontakt kontoeieren eller kundeservice support@intersolia.com og vi ser frem til å hjelpe deg.



Tekniske vanlige spørsmål


SSO (Single Sign On) er en autentiseringsmetode som gir tilgang til iChemistry uten å bruke brukernavn og passord fra iChemistry-systemet. Det er ikke nødvendig å opprette brukerkontoer lokalt og ikke flere glemte passord.


Autentisering gjøres gjennom kundens domene (noen ganger kalt Identy Provider).

Her er noen vanlige spørsmål angående iChemistry Single Sign On


Hvilke SSO-protokoller støttes?

iChemistry Single Sign On fungerer med SAML 2.


Fungerer SSO med ADFS og/eller Azure AD?

Ja. Alle identitetsleverandører bør fungere så lenge de har støtte for SAML 2 med tilpassede krav og attributter


Er SSO SP eller ID startet?

Begge scenariene fungerer. Hvis brukeren allerede er autentisert til domenet i sin lokale nettleser, vil iChemistry autentisere brukeren ved å bekrefte SAML-svaret fra kunden og brukeren er sømløst pålogget.


Hvis brukeren ikke er autentisert til domenet, vil iChemistry videresende brukeren til kundens identitetsleverandør med SAML-forespørsel og brukerens behov for å autentisere gjennom domenet.


Hva er EntityID for iChemistry SAML-konfigurasjon?

EntityID er ikke spesifisert i iChemistry-applikasjonen, derfor kan du ringe SSOen som du vil. Husk å oppgi EntityID til kundestøtte slik at den kan konfigureres i backend.


Hvilke krav og attributter kreves?

Du må konfigurere minst følgende attributter.

  • userFullName
  • brukerE-post
  • brukerrolle
  • avdelings-ID
  • bruker-ID


Er det en måte å definere forskjellige avdelinger for skriverettigheter?

Du kan legge til valgfritt krav&attributt for

  • departmentWriteId


Hvor konfigurerer jeg avdelings-ID?

Innstillinger > Generelt > Avdelingsinfo

Avdelings-ID er definert i feltet Avdelings-ID


Domenet har ikke eiendom for alle kravene?

Du må ha minst userFullName og userEmail for alle brukere.

userRole, departmentId og userId må være til stede i SAML-svar, med eller uten verdi.

Noen identitetsleverandører sender imidlertid ikke krav hvis det ikke er noen verdier.

For å komme rundt dette kan du sette konstante verdier på kravene. For eksempel userRole "SSO", departmentId "1" og userId "SSO"


Hvordan definerer Single Signer On brukerspråk?

Første gang du logger på iChemistry, vil Single Sign On opprette en lokal konto for brukeren med applikasjonens standardinnstillinger. (avhengig av hvordan iChemistry URL er satt opp)


Hvordan definerer Single Sign On brukertillatelsesgruppe?

Som standard vil iChemistry gi alle brukere minimum lesetilgang og setter brukeren til 'Bruker'-gruppen.

Men som administrator kan du endre bruker til en annen tillatelsesgruppe.

Ellers kan du gi brukertillatelsesgruppe fra domenet ditt ved å bruke userRole-kravet.


Hva skjer når brukeren avslutter arbeidsforholdet?

Det er ingen automatisering for å fjern inaktive brukere fra iChemistry-databasen.

Du kan finne og fjerne brukere manuelt fra iChemistry (Innstillinger> Tillatelser> Brukere)


Hvis du er interessert, kan du aktivere SSO for eksisterende iChemistry med brukernavn og passord

Dette er vanligvis ikke et problem. For å unngå forvirring med eksisterende tillatelser, bør du sørge for at alle brukerkontoer i iChemistry har riktig e-postadresse angitt siden SSO vil identifisere brukere ved deres e-postadresser.


Er det noen kostnader på antall brukere?

Nei. iChemistry har ubegrenset antall brukere og brukertillatelsesgrupper.


Fungerer Single SIgn On i flere link?

Ja. Enkel pålogging konfigurert av Intersolia for alle link med mindre annet er avtalt.

Avhengig av konfigurasjonen, kan samme SAML-konfigurasjon brukes for alle link.


I noen tilfeller må kunden opprette separate forbund for alle lenker (for eksempel hvis kunden har flere domener brukt i forskjellige land).


Fungerer iChemistry smarttelefonapp med Single SIgn On?

Ja. Akkurat som iChemistry i web. Når brukeren angir applikasjons-ID i appen, vil brukeren bli omdirigert til kundens domenepåloggingsside med SAML-forespørsel. Brukeren kan logge inn på domenet og blir omdirigert til appen som er logget på som bruker.


Kan du bruke brukernavn og passord når SSO er aktivert?

Ikke som standard. For å omgå Single Signer On, kontakt kundestøtte for mer informasjon


Kan du (forhånds)opprette brukernavn og passord når SSO er aktivert?

Ja. Du kan opprette brukere lokalt i iChemistry, men iChemistry vil fortsatt sjekke at brukeren har autentisert seg gjennom domene.

Hvis brukeren er opprettet i iChemistry, må brukeren ved første gangs pålogging endre sitt midlertidig passord fra iChemistry noe annet.Dette passord blir aldri spurt igjen når SSO er aktivert.


Selv om det er gjort anstrengelser for å sikre nøyaktighet, kan det hende at denne oversettelsen ikke er helt feilfri. Vennligst vurder dette når du tolker informasjonen.

Var dette svaret til hjelp? Ja Nei

Send feedback
Vi beklager at denne ikke var nyttig for deg. Hjelp oss å forbedre denne artikkelen ved å gi oss din tilbakemelding.

Related Articles