Senaste sökningar

Inga senaste sökningar

    Populära artiklar

      Artiklar
      Visa alla
        Ämnen
        Visa alla
          Ärenden
          Visa alla
            inga resultat

            Tyvärr! Inget hittades för

            Single Sign-On (SSO) inloggning - Teknisk information

            Ändrad den Fre, 20 feb. vid 11:32 F.M.

            Inloggning med Single Sign On (SSO)

            Single Sign-On (SSO) gör inloggningen enklare och säkrare för användaren, eftersom man inte behöver komma ihåg ett nytt lösenord. Det blir smidigt att använda multifaktorautentisering (MFA) centralt, vilket höjer säkerheten utan att försämra användarupplevelsen. Administreringen förenklas då användarkonton hanteras på ett ställe. När en användare slutar inaktiveras åtkomsten automatiskt i alla anslutna system, vilket minskar risken för obehörig åtkomst. 

            Argus stödjer SSO via OIDC (Open ID Connect) och det är möjligt att ha inloggning via Google eller Azure Entra ID. Med Argus menas i detta dokument Argus Cloud och iOS-appen. 

            SSO används enbart för inloggning och identifiera användaren, ingen övrig information (såsom t.ex. grupper / roller) hämtas från användarens SSO-profil. 

            Att aktivera SSO för en organisation

            1. Innan SSO kan aktiveras måste först Argus sättas upp med de användare som ska kunna logga in. Anledningen till det är att användaren måste kopplas mot rätt installation och databas. Användaren måste också bli tilldelad tillgång och roll i Argus innan de kan logga in. För att göra det enklare för användaren ställs det även in vilken inloggningsmetod som ska användas, då slipper de att välja det i inloggningen vilket även minskar risken för fel.

               
            2. För att en ska kunna logga in via SSO så måste en administratör för organisationen acceptera att Argus får genomföra inloggning och hämta information om användaren. Det görs enklast genom att en användare försöker logga in. Det som händer är att:

               
              1. Användaren får då upp en dialog att de måste få rättighet att logga in godkänd av en administratör.

                 
              2. Användaren begär att få logga in

                                   

                 
              3. En förfrågan skickas till den organisation som användaren tillhör. Så länge som den inte blir godkänd så kommer användaren mötes av följande bild om de försöker logga in
                 

             

            1. En administratör för den organisationen kan godkänna förfrågan.

               
            2. Därefter ska användaren kunna logga in med SSO i Argus


            Alternativt kan en administratör direkt ge tillgång via att skapa en förfrågan själv. Det görs genom att köra länken

             https://login.microsoftonline.com/common/adminconsent?client_id=8121e0b7-f1b1-4f9c-8fd1-faf2ffb70d3c

             

            Risken är dock större att administratören inte ger tillgång till rätt organisation och då kommer användaren inte att ha rättighet att logga in. 

            Teknisk information


             

             

             

            Protokoll

            OIDC (OAuth 2.0)

            Azure Client ID / Application ID 

            8121e0b7-f1b1-4f9c-8fd1-faf2ffb70d3c

            Callback

            flutter (Argus Cloud)
            https://argus.nordman.se/one/redirect.html
            https://argus.nordman.se/%F0%9F%8F%83/redirect.html
            https://argus.nordman.se/sprint/redirect.html

            flutterApp (iOS App)
            https://argus.nordman.se/one
            se.nordman.one:/oauth2redirect
            se.nordman.pix:/oauth2redirect
            se.nordman.nazar:/oauth2redirect
            se.nordman.alex:/oauth2redirect
             argus:/oauth2redirect

            Scope som krävs

            openid, profile, email, User.Read


            RP-initiated logout

            Stöds inte

            Geoblock

            Argus stödjer enbart inloggning från Europa (förutom Ryssland, Belarus), Cypern, Grönland, Kanada, Thailand, USA 

             

            Felsökning

            Användaren kan inte logga in trots att en administratör har gett tillgång 

            Det troligaste anledningen är att användaren tillhör en organisation eller grupp som inte har fått rättigheter till Argus. Kontrollera att tillgången till Argus är satt till samma organisation / grupp som användaren tillhör.

            Vissa användare kan logga in men inte andra

            I Azure Entra ID Det kan finnas urval på vilka användare och grupper som har rätt att använda SSO för applikationen Nordman OpenID Connect. 

            Om det finns urval på användare och grupper, säkerställ att alla relevanta användare har tillgång till applikationen. 

            Användaren får felet ”URL too long”

            Inloggningscookien har blivit korrupt eller för stor. Radera alla cookies i webbläsaren för nordman.se och navigera därefter till startsidan på nytt. 


            Var artikeln till hjälp?

            Toppen!

            Tack för din feedback

            Vi beklagar att det inte var till hjälp

            Tack för din feedback

            Berätta för oss hur vi kan förbättra den här artikeln!

            Välj minst en av orsakerna
            CAPTCHA-verifiering krävs.

            Feddback skickat

            Vi uppskattar din feedback och uppdaterar artikeln vid behov

            Förhandsgranska
            0 av 0