Single sign-on via Azure AD

Denne artikel henvender sig til virksomhedens IT-administrator.

Med SSO via Azure Active Directory slipper virksomhedens medarbejdere for at oprette separat kodeord til FacilityNet. Samtidigt vil de automatisk blive logget på, såfremt de er logget på jeres Azure AD.

Bemærk: FacilityNet Single Sign-On er en tilkøbsydelse ovenpå brugersynkronisering. Det vil sige, at din virksomhed først skal have sat brugersynkronisering op. Det er nemt med Azure AD, se implementeringsguide for Azure Active Directory. Kontakt sales@facilitynet.dk for priser på tilkøbsydelser.

 

Basisopsætning i FacilityNet

FacilityNet Single Sign-On kræver, at I får et dedikeret underdomæne hos os i følgende format:

https://YOURSUBDOMAIN.facilitynet.dk

Jeres brugere vil herefter skulle tilgå FacilityNet via jeres underdomæne for at gøre brug af SSO.

 

Send e-mail til support@facilitynet.dk med jeres ønskede underdomæne.

 

Opsætning i Azure portalen

1. Log på Azure portalen og i menuen vælg "Azure Active Directory" -> "Enterprise applications"og vælg "Create your own application":

azure-ad-create-your-own-app.png

 

2. Indtast navn på app, f.eks. "FacilityNet SSO", vælg "Integrate any other application..." og klik på "Create" knappen:

azure-ad-app-name-and-type.png

 

3. Vælg "Single sign-on" i menuen på den nyoprettede app registrering og vælg "SAML" som SSO metode:

aad-sso-sso-method.jpg

 

4. Klik på "Edit" ud for "Basic SAML Configuration":

aad-sso-edit-basic-config.jpg

 

5. Indtast følgende oplysninger og erstat YOURSUBDOMAIN med det underdomæne, som er aftalt med FacilityNet (se skærmbillede nedenfor):

Identifier: https://sso.facilitynet.dk

Reply URL: https://YOURSUBDOMAIN.facilitynet.dk/Shibboleth.sso/SAML2/POST

Sign on URL: https://YOURSUBDOMAIN.facilitynet.dk

Logout Url: https://YOURSUBDOMAIN.facilitynet.dk/Shibboleth.sso/SLO/SOAP

aad-sso-basic-config.jpg

 

 6. Kopier "App Federation Metadata Url" og "Azure AD Identifier" ud i  et tekstdokument eller en e-mail. Tryk "Download" ud for "Certificate (Base64)":

aad-sso-get-info.jpg

 

7. Giv brugere adgang til applikationen ved at vælge "Properties" og sætte "Assignment required?" til "No" og klikke på "Save" knappen (alternativt gå ind under "Users and groups" og tildel adgang):

azure-ad-allow-all-users.png

 

Færdiggør opsætning i FacilityNet

Send en e-mail til support@facilitynet.dk med oplysningerne, du hentede i skridt 6 ovenfor:

  1. App Federation Metadata Url
  2. Azure AD Identifier
  3. Base64 certifikat (kopier indholdet ind i e-mail, da Outlook blokerer for .CER filer)

 

Var denne artikel en hjælp?
0 ud af 0 fandt dette nyttigt