Skip to main content
Skip table of contents

Forbedre sikkerheten og forenkle påloggingen: Fordelene med Azure AD-pålogging til FEIDE

I stedet for å kreve at brukere håndterer et separat Feide-brukernavn og passord, kan din organisasjon aktivere pålogging med brukernes eksisterende Microsoft 365-konto (Azure AD / Entra ID). Denne endringen gir betydelige fordeler innen sikkerhet, brukeropplevelse og administrativ effektivitet.

Denne artikkelen forklarer de viktigste fordelene ved å gå over til Azure AD-autentisering for Feide-tjenestene deres og beskriver hvordan det fungerer.

Fordeler for brukerne

For elever og lærere er den mest umiddelbare fordelen en enklere digital hverdag.

  • Ett passord mindre å huske på Med enkel pålogging (Single Sign-On/SSO) bruker man den samme Microsoft-kontoen som allerede benyttes for tjenester som Office 365, Teams og Outlook. Dette fjerner behovet for å huske et eget passord for Feide, noe som gir en raskere og mer sømløs påloggingsopplevelse.

  • Et kjent og trygt grensesnitt Brukerne møter den velkjente påloggingssiden fra Microsoft, som de allerede kjenner og stoler på. Dette reduserer forvirring og øker brukernes trygghet i påloggingsprosessen.

Fordeler for administratorer og organisasjonen

Ved å ta i bruk Azure AD for Feide-pålogging sentraliseres identitetshåndteringen og dere kan dra full nytte av Microsofts kraftige sikkerhetsinfrastruktur.

  • Forbedret sikkerhet med Microsofts plattform Dere kan håndheve de samme høye sikkerhetsstandardene for Feide-tjenester som dere bruker for Microsoft 365-miljøet.

    • Multi-faktor autentisering (MFA): Krev enkelt MFA for Feide-pålogginger ved å bruke de samme Azure MFA-metodene som brukerne allerede er kjent med. Dette er et av de mest effektive tiltakene for å sikre brukerkontoer.

    • Betinget tilgang (Conditional Access): Definer detaljerte tilgangsregler. Dere kan for eksempel kreve MFA kun når brukere er utenfor skolens nettverk, blokkere pålogginger fra mistenkelige lokasjoner eller sikre at enheter er godkjente før tilgang gis.

    • Samlet revisjonslogging: Alle påloggingsforsøk blir logget og er reviderbare i Microsoft Entra admin center. Dette gir ett enkelt sted for å overvåke tilgang og undersøke sikkerhetshendelser.

  • Forenklet brukeradministrasjon Håndteringen av brukernes identiteter blir mer effektiv når den sentraliseres i Azure AD.

    • Sentralisert passordhåndtering: Passordpolicyer, utløp og tilbakestilling håndteres i ett system. Når en bruker endrer sitt Microsoft-passord, er det det eneste passordet de trenger å forholde seg til.

    • Færre brukersaker: Én velkjent konto for de fleste tjenester fører til en betydelig reduksjon i passordrelaterte henvendelser til brukerstøtte.

  • Forenklet infrastruktur: Det er ikke lenger behov for passordsynkronisering på tvers mellom eFEIDE, Active Directory og Entra ID, noe som forenkler arkitekturen og reduserer support. Det vil være det til enhver tid gjeldende passordet i Entra ID som skal benyttes.

Hvordan fungerer det?

Integrasjonen er ukomplisert og bygger på moderne autentiseringsstandarder.

  1. Videresending: Når en bruker går til en Feide-beskyttet tjeneste, videresender Feide dem til organisasjonens påloggingsside hos Microsoft.

  2. Autentisering: Brukeren logger på med sin Microsoft-konto, inkludert eventuelle MFA-krav som er definert i deres policyer for betinget tilgang.

  3. Validering: Etter vellykket pålogging sender Azure AD en sikker bekreftelse (et "token") tilbake til Feide som bekrefter brukerens identitet.

  4. Brukermatching: Feide kobler identiteten fra Azure AD til riktig bruker i Feide-katalogen. Denne koblingen gjøres typisk ved å sammenligne attributtet userPrincipalName eller email i Azure AD med eduPersonPrincipalName eller mail i Feide.

Når brukeren er validert og koblet, får de tilgang til den forespurte tjenesten.

Hvordan aktiverer jeg dette?

Vi har laget en egen artikkel om akkurat det: https://docs.identum.no/efeide/slik-setter-du-opp-365-azure-palogging-til-feide

Når bør vi aktivere dette?

Så fort som mulig! Ikke vent til skoleåret er over. Aktiver dette nå, og kjør med følgende innloggingsmetoder aktive ut skoleåret:

  • Feide-katalog-autentisering

  • ID-porten

  • Entra ID

Når skoleåret er over, deaktiverer du “Feide-katalog-autentisering” som innloggingsmetode for Feide, og sender ut et infoskriv til skolene om at nå er det kun Entra ID-pålogging som gjelder. På denne måten får dere testet og innkjørt Entra ID-pålogging som alternativ før dere gjør det obligatorisk.

Sammendrag for AI og søk

Denne artikkelen forklarer fordelene for Feide-administratorer ved å bruke Microsoft Azure AD (Entra ID) for brukerautentisering i stedet for tradisjonelle Feide-brukernavn og -passord. Den beskriver sikkerhetsforbedringer gjennom funksjoner som MFA og Betinget tilgang (Conditional Access), en bedre brukeropplevelse via Enkel pålogging (SSO), og forenklet administrasjon. Dokumentet omhandler primært brukeradministrasjonssystemet eFeide og skisserer den tekniske prosessen for hvordan integrasjonen fungerer.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close