Hvordan kan vi hjelpe deg?
  1. Løsning - startside
  2. Knowledge base
  3. Annen

SSO (Single Sign On)

Denne artikkelen er oversatt med maskinoversettelse.

Vennligst merk at dette er et valgfritt tillegg. Vennligst kontakt din kontoadministrator eller support.se@intersolia.com hvis du er interessert.


Hva er SSO?


SSO (Single Sign On) er en autentiseringsmetode som lar alle i organisasjonen din få tilgang til iChemistry sømløst, både i nettapplikasjonen og i mobilappen.

Med din IT-avdeling som kontrollerer hvem som har tilgang, er det ikke nødvendig å opprette unike brukere med enda et brukernavn og passord å håndtere. Enkelt sagt, du bruker de samme påloggingsopplysningene som når du logger inn på datamaskinen din. Du trenger bare å distribuere en lenke til ditt iChemistry-system. På denne måten er opplevelsen av å få tilgang til systemet sikker, enkel og sparer tid.


Hvordan fungerer SSO i iChemistry?

  1. Når en bruker åpner sin iChemistry-lenke, vil plattformen verifisere om det finnes en bruker tilknyttet i databasen, og hvis funnet, gi tilgang.

  2. Hvis det ikke finnes en bruker med den oppgitte e-postadressen, vil iChemistry opprette en konto for dem og gi tilgang ved hjelp av informasjonen fra kravene i SAML-responsen (det som IT-teamet ditt har satt opp i konfigurasjonsfasen). Som standard vil brukere få 'bare lesetilgang' til informasjonen i organisasjonen din.

  3. Likevel kan tillatelser innen iChemistry håndteres innen plattformen etterpå. Håndtering av tillatelser med SSO er lett justerbar i denne forbindelse.


Med SSO sparer du tid på å opprette brukere, fordi SSO gjør arbeidet for deg.


Brukeradgangshåndtering med SSO:

Med Single Sign On ved hjelp av SAML 2.0 kan du kontrollere fra Active Directory hvem som skal ha tilgang til iChemistry og hvilke tillatelser de skal tildeles, samt hvilken avdeling brukeren tilhører.

Med informasjon fra Active Directory trenger du ikke lenger å håndtere brukerne innen iChemistry.


Hver gang en bruker prøver å få tilgang til iChemistry, blir brukeren autentisert ved hjelp av SAML-respons som inneholder brukerrettigheter

gruppe og avdeling og brukerkonto innen iChemistry kan oppdateres deretter.


Bra å vite om konfigurasjonen av SSO i iChemistry:

Konfigurering av SSO for iChemistry innebærer noen oppgaver fra begge parter. Når SSO er aktivert for iChemistry, betyr det at lokal autentisering blir omgått, og brukere blir bedt om å logge inn gjennom organisasjonens domene. For at dette skal fungere, vil Intersolia konfigurere SSO sammen med IT-teamet deres, som må gi oss såkalt metadata. Attributtene vi trenger er userEmail, userFullName, userId, userRole og departmentId.


Vi støtter Azure AD og SAML 2.0.


Ytterligere forklaring vil bli gitt på forespørsel hvis du er interessert i å utvide avtalen din med SSO-autentisering.



Hvis du er interessert i SSO-alternativet, vennligst kontakt din kontoansvarlig eller kundeservice på support@intersolia.com, så ser vi frem til å hjelpe deg.



Teknisk FAQ


SSO (Single Sign On) er en autentiseringsmetode som gir tilgang til iChemistry uten å bruke brukernavn og passord fra iChemistry -systemet. Det er ikke nødvendig å opprette brukerkontoer lokalt og ikke flere glemte passord.


Autentisering skjer gjennom kundens domene (noen ganger kalt identitetsleverandør).

Her er noen vanlige spørsmål angående iChemistry Single Sign On


Hvilke SSO-protokoller støttes?

iChemistry Single Sign On fungerer med SAML 2.


Fungerer SSO med ADFS og/eller Azure AD?

Ja. Alle identitetsleverandører bør fungere så lenge de har støtte for SAML 2 med tilpassede krav og attributter.


Er SSO SP- eller ID-initiert?

Begge scenarier fungerer. Hvis brukeren allerede er autentisert til domenet i sin lokale nettleser, vil iChemistry autentisere brukeren ved å verifisere SAML-responsen fra kunden, og brukeren logger seg inn sømløst.


Hvis brukeren ikke er autentisert til domenet, vil iChemistry videresende brukeren til kundens identitetsleverandør med SAML-forespørsel, og brukeren må autentisere seg gjennom domenet.


Hva er EntityID for iChemistry SAML-konfigurasjon?

Du bør kalle det iChemistrySSO. Hvis du bruker en annen EntityID, må iChemistry-support vite dette når de aktiverer SSO for din iChemistry-lenke.


Hvilke krav og attributter er nødvendige?

Du må konfigurere minst følgende attributter.

  • userFullName
  • userEmail
  • userRole
  • departmentId
  • userId


Identifikator

Som standard bruker iChemistry userEmail som identifikator for en bruker, men du kan også legge til et ekstra krav for en annen unik identifikator som UPN.

  • userPrincipalName



Er det en måte å definere en annen avdeling for skrive rettigheter?

Du kan legge til valgfri krav&attributt for

  • departmentWriteId


Hvor konfigurerer jeg avdelings-ID?

Innstillinger > Generelt > Avdelingsinformasjon

Avdelings-ID er definert i feltet Avdelings-ID


Domenet har ikke egenskap for alle kravene?

Du må ha minst userFullName og userEmail for alle brukere.

userRole, departmentId og userId må være til stede i SAML-responsen, med eller uten verdi.

Imidlertid sender noen identitetsleverandører ikke krav hvis det ikke er noen verdier.

For å omgå dette kan du sette konstante verdier til kravene. For eksempel userRole "SSO", departmentId "1" og userId "SSO".


Hvordan definerer Single Sign On språk?

Første gang du logger på iChemistry, vil Single Sign On opprette en lokalt konto for brukeren med søknad standardinnstillinger. (avhengig av hvordan iChemistry URL er satt opp)


Hvordan definerer Single Sign On brukertillatelsesgruppe?

Som standard vil iChemistry gi alle brukere minimum lesetilgang og plassere brukeren i 'Bruker'-gruppen.

Som administrator kan du imidlertid endre brukerens tillatelsesgruppe.

Ellers kan du gi brukerens tillatelsesgruppe fra ditt domene ved å bruke brukerrolle-kravet.


Hva skjer når en bruker avslutter sitt ansettelsesforhold?

Det er ingen automatisering for å fjerne inaktive brukere fra iChemistry-databasen.

Du kan finne og fjerne brukere manuelt fra iChemistry (Innstillinger > Tillatelser > Brukere)


Hvis du er interessert i å aktivere SSO for eksisterende iChemistry med brukernavn og passord

Dette er vanligvis ikke et problem. For å unngå forvirring med eksisterende tillatelser, bør du sørge for at alle brukerkontoer i iChemistry har riktig e-postadresse angitt, siden SSO vil identifisere brukere etter e-postadressene deres.


Er det noen kostnader knyttet til antall brukere?

Nei. iChemistry tillater et ubegrenset antall brukere og brukerrettighetsgrupper.


Fungerer Single Sign On i flere lenker?

Ja. Single Sign On er konfigurert av Intersolia for alle lenker med mindre annet er avtalt.

Avhengig av konfigurasjonen kan den samme SAML-konfigurasjonen brukes for alle lenker.


I noen tilfeller kan det være nødvendig å opprette separate føderasjoner for alle lenker (for eksempel hvis kunden har flere domener brukt i forskjellige land).


Fungerer iChemistry mobilapp med Single Sign On?

Ja. Akkurat som iChemistry på nett. Når brukeren skriver inn søknads-ID i appen, vil brukeren bli omdirigert til kundens domene påloggingsside med SAML forespørsel. Brukeren kan logge inn på domenet og blir omdirigert til appen innlogget som brukeren.


Kan du bruke brukernavn og passord når SSO er aktivert?

Ikke som standard. For å omgå Single Sign On, kontakt kundestøtte for mer informasjon


Kan du (forhånds) opprette brukernavn og passord når SSO er aktivert?

Ja. Du kan opprette brukere lokalt i iChemistry, men iChemistry vil fortsatt sjekke at brukeren har autentisert seg gjennom domenet.

Hvis brukeren opprettes i iChemistry, må brukeren ved første innlogging endre sitt midlertidige passord fra iChemistry til noe annet. Dette passordet blir aldri spurt om igjen når SSO er aktivert.


Hva skjer hvis brukerkontoer blir fjernet fra iChemistry-brukerlisten?

Brukerkontoen vil bli inaktivert og kan ikke lenger brukes.Neste gang vil samme bruker prøve å logge inn ved hjelp av SSO og har fått tilgang fra domenet, ny brukerkonto opprettes.



Aktiver SSO for iChemistry

For å få tilgang til en trinn-for-trinn-guide om hvordan du aktiverer SSO for iChemistry, klikk på lenken som passer til systemet ditt.


Trinn-for-trinn-guide: Aktiver SSO for iChemistry (Azure Entra ID / SAML2)

Trinn-for-trinn-guide: Aktiver SSO for iChemistry ved hjelp av ADFS (SAML2)


Selv om det er gjort forsøk på å sikre nøyaktighet, kan denne oversettelsen ikke være helt feilfri. Vennligst vurder dette når du tolker informasjonen.

Innholdet i denne artikkelen er beskyttet av opphavsrett og kan ikke reproduseres uten tillatelse. ©

Var dette svaret til hjelp? Ja Nei

Send feedback
Vi beklager at denne ikke var nyttig for deg. Hjelp oss å forbedre denne artikkelen ved å gi oss din tilbakemelding.

Related Articles