Enkel pålogging med Azure AD

Denne veiledningen forklarer hvordan du konfigurerer og aktiverer Single Sign-On (SSO) for brukere som logger seg på plattformen ved hjelp av sin Microsoft 365/Azure AD-identitet.

Oversikt

Ved å integrere med Microsoft 365 kan brukere med tildelte tillatelser logge på sømløst ved hjelp av sin eksisterende Microsoft-arbeidskonto.

• Brukere som allerede er autentisert med Azure AD, vil få umiddelbar tilgang.

• Andre brukere vil bli omdirigert til Microsofts standard påloggingsside for autentisering.

• Brukere uten rettigheter i plattformen vil bli nektet påloggingstilgang.

Denne påloggingsmetoden gjelder for plattformens hovedgrensesnitt og for innebygde veivisere for tilgangsstyring (f.eks. eHub-skjemaer).

Slik aktiverer du SSO

Følg disse trinnene for å aktivere SSO for organisasjonen din.

1. Finn Microsoft 365-leietaker-ID-en din.

2. Send en e-post til support@identum.no som inneholder din leietaker-ID.

3. I e-posten ber du eksplisitt om aktivering av SSO mellom eAdm og Microsoft 365.

4. Etter at Identums supportteam har bekreftet at oppsettet er fullført, må du

   tøm nettleserens hurtigbuffer for å sikre at den nye påloggingsmetoden blir brukt.

Autentiseringslogikk

Når systemet er aktivert, autentiserer systemet brukere ved å matche e-postadressen som er registrert i brukerprofilen, mot User Principal Name (UPN) i Azure AD.

Advarsel: Brukere må ha fått tildelt rettigheter før de kan logge inn. En bruker må minst ha rettighetsnivået "Ansatt" for å kunne se sine egne kontoopplysninger.