Skip to main content
Skip table of contents

Slik setter du opp pålogging med Entra ID til Feide

I stedet for å kreve at brukere håndterer et separat Feide-brukernavn og passord, kan din organisasjon aktivere pålogging med brukernes eksisterende Microsoft 365-konto (Azure AD / Entra ID). Denne endringen gir betydelige fordeler innen sikkerhet, brukeropplevelse og administrativ effektivitet. Les mer her: https://docs.identum.no/efeide/forbedre-sikkerheten-og-forenkle-paloggingen-forde

Vi anbefaler at dere aktiverer Entra ID-pålogging til Feide, det sparer oss alle for mye brukerstøtte og mas!

NB! Ikke deaktiver Feidebrukernavn og passord uten at du samtidig aktiverer IDporten som et alternativ til Azure-pålogging. Da er du helt sikker på at du aldri blir låst ute av feidekatalogen din.

Når bør vi aktivere dette?

Så fort som mulig! Ikke vent til skoleåret er over. Aktiver dette nå, og kjør med følgende innloggingsmetoder aktive ut skoleåret:

  • Feide-katalog-autentisering

  • ID-porten

  • Entra ID

Når skoleåret er over, deaktiverer du “Feide-katalog-autentisering” som innloggingsmetode for Feide, og sender ut et infoskriv til skolene om at nå er det kun Entra ID-pålogging som gjelder. På denne måten får dere testet og innkjørt Entra ID-pålogging som alternativ før dere gjør det obligatorisk.

Hvordan aktiverer jeg?

  1. Logg inn på portal.azure.com som administrator og noter ned ditt tenant-ID. Bare søk etter tenantID, så finner du det.

  2. Logg inn på kunde.feide.no som feideadministrator og gå til “Organisasjon” i øvre meny, scroll ned på siden og velg “Innloggingsmetoder”.

  3. Aktiver innlogging for “Entra ID/Microsoft konto“, legg inn tenant-ID fra steg 1 og lagre.

  4. Gi beskjed til Identum sin brukerstøtte identum.no/support og be dem om å aktivere tofaktor for Azure-pålogging

  5. Etter at vi har bekreftet at tofaktor for Azure-pålogging er aktivert, kan dere gå inn på den enkelte bruker i eFeideog aktivere Azure som tofaktormetode. Da vil alle Feide-pålogginger via Azure bli behandlet som sterkt autentisert.
    (Tips: Aktiver ID-porten som innloggingsmetode samtidig)

For at pålogging med M365 / Azure til Feideskal fungere, må enten brukernavn i Feide(inkludert FEIDE-realm) matche userPrincipalName i Azure / M365 eller så må epostadressen registert på brukeren i eFeidematche primær epostadresse i Azure / M365. Se denne artikkelen om tilbakeskriving av e-post til eFEIDE: https://docs.identum.no/efeide/importere-e-post-fra-sas-eller-fra-ad-entra-id. Dette kan vi bistå med: https://www.identum.no/bestilling/azure-ad-p%C3%A5logging-til-feide

Her er SIKT sin tekniske infoside for 365/Azure-pålogging: https://docs.feide.no/home_organizations/feide_login_with_azuread.html

Azure-pålogging og tofaktorautentisering

Ifm Azure-pålogging er det nå en fjerde tofaktormetode tilgjengelig i eFEIDE for ansatte og lærere. I likhet med de andre tofaktormetodene må den aktiveres for den enkelte bruker:

  • Dersom Azure ikke er aktivert som tofaktormetode: Brukeren må benytte kodeark, SMS eller authenticator for å komme inn på Feidetjenester som krever sterk autentisering, uansett om brukeren har logget inn i Azure med MFA eller ikke.

  • Dersom Azure er aktivert som tofaktormetode: Brukeren vil ikke bli spurt om tofaktorkode fra Feidefor å komme inn på Feidetjenester som krever sterk autentisering. Azure som tofaktormetode gjør at Feidebehandler brukeren som pålogget med MFA.

NB! Merk at tofaktormetoden “Azure” i eFeidesjekker at brukeren er pålogget Entra ID med MFA. Dersom dere benytter trusted locations, vil ikke Feide akseptere brukeren som sikkert innlogget. I slike tilfeller må dere aktivere en annen tofaktormetode som backup.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close