Skip to main content
Skip table of contents

Slik setter du opp 365/Azure-pålogging til Feide

Feide har flere påloggingsalternativer enn bare feidebrukernavn og passord. Du kan også aktivere pålogging via IDporten, Microsoft 365/Azure eller en kombinasjon av disse.

Dette er SIKT sin infoside for 365/Azure-pålogging: https://docs.feide.no/home_organizations/feide_login_with_azuread.html

Azure-pålogging og tofaktorautentisering

Ifm Azure-pålogging er det nå en fjerde tofaktormetode tilgjengelig i eFEIDE. I likhet med de andre tofaktormetodene må den aktiveres for den enkelte bruker:

  • Dersom Azure ikke er aktivert som tofaktormetode: Brukeren må benytte kodeark, SMS eller authenticator for å komme inn på Feidetjenester som krever sterk autentisering, uansett om brukeren har logget inn i Azure med MFA eller ikke.

  • Dersom Azure er aktivert som tofaktormetode: Brukeren vil ikke bli spurt om tofaktorkode fra Feide for å komme inn på Feidetjenester som krever sterk autentisering. Azure som tofaktormetode gjør at Feide behandler brukeren som pålogget med MFA.

NB! Merk at tofaktormetoden “Azure” i eFEIDE ikke gjør noen sjekk om brukeren faktisk er pålogget Azure med MFA. Ved å aktivere denne metoden, går du god for at dette er tilfelle.

📘 Slik gjør du

  1. Logg inn på portal.azure.com som administrator og noter ned ditt tenant-ID. Bare søk etter tenantID, så finner du det.

  2. Logg inn på kunde.feide.no som feideadministrator og gå til “Innloggingsmetoder”.

  3. Aktiver innlogging med Azure AD, legg inn tenant-ID fra steg 1 og lagre.

  4. Gi beskjed til Identum sin brukerstøtte identum.no/support og be dem om å aktivere tofaktor for Azure-pålogging

  5. Etter at vi har bekreftet at tofaktor for Azure-pålogging er aktivert, kan dere gå inn på den enkelte bruker i eFEIDE og aktivere Azure som tofaktormetode. Da vil alle Feide-pålogginger via Azure bli behandlet som sterkt autentisert.

For at pålogging med M365 / Azure til Feide skal fungere, må enten brukernavn i Feide (inkludert FEIDE-realm) matche userPrincipalName i Azure / M365 eller så må epostadressen registert på brukeren i eFeide matche primær epostadresse i Azure / M365. Se denne artikkelen om tilbakeskriving av e-post til eFEIDE: https://docs.identum.no/efeide/importere-e-post-fra-sas-eller-fra-ad-entra-id

For å forenkle ytterligere, anbefaler vi at Feide brukernavn og passord deaktiveres som påloggingsmetode til Feidekatalogen. Da vil elever og lærere kun måtte forholde seg til Azure AD-pålogging.

NB! Ikke deaktiver Feidebrukernavn og passord uten at du samtidig aktiverer IDporten som et alternativ til Azure-pålogging. Da er du helt sikker på at du aldri blir låst ute av feidekatalogen din.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close