For effektiv bruk av tjenestene våre, anbefaler vi at sluttbrukere onboardes med Single Sign-On (SSO) via enten Microsoft Azure (AD, Active Directory), eller Google Workspace (Cloud Identity) som Identity Provider (IdP). For at sluttbrukere skal kunne logge seg på, må en IT administrator godkjenne (samtykke) til at løsningen kan sammenkobles.
Metode brukt for SSO
Welcome-påloggingen er enklest dersom man bruker SSO. Når dette gjøres, brukes bransjestandardene OpenID Connect og Oauth2. Dette betyr at vi aldri får tilgang på passord eller deltar i autentiseringsprosessen. Den gjennomføres i sin helhet hos den som er IdP, og vi mottar et såkalt token som inneholder informasjon om brukeren som trengs for å kunne benytte tjenesten.
Data som benyttes
Ved pålogging første gang for en ny SSO-bruker, blir disse dataene sendt fra din IdP til oss:
Brukernavn
E-postadresse
Mobiltelefonnummer (hvis oppgitt)
Hvis ikke oppgitt, må brukeren oppgi et telefonnummer ved første pålogging.
Dette brukes for å motta SMS-meldinger fra plattformen for tidskritiske
hendelser (f.eks. beskjeder om besøkende). Ingen andre brukerdata blir overført.
Instruksjoner for oppsett
Det er to ting som må gjennomføres for å kunne registrere og bruke SSO:
Vi må sette opp ditt selskap til å bruke SSO for pålogging.
For dette trenger vi å vite hvilke(t) domene(r) som brukerne benytter for pålogging, samt hvilken IdP leverandør som benyttes (Google eller Microsoft støttes).
Eksempelvis vil selskapet Welcome Workdays ha domenet welcomeworkdays.com, og bruke Microsoft som sin IdP leverandør.IT administrator i selskapet må logge seg på Welcome-løsningen og godkjenne vår applikasjon på vegne av selskapet.
Dette må du gjøre som er IT administrator
Krav til rettigheter i organisasjonens katalogtjeneste
Før du setter i gang med stegene nedenfor, sjekk at du har nødvendig tilgang til å kunne godkjenne en applikasjon på vegne av organisasjonen i katalogtjenesten.
For Microsoft Entra må du ha en av disse rollene:
Global Administrator eller Privileged Role Administrator.
Cloud Application Administrator eller Application Administrator.
For Google Workspace må du ha denne rollen:
Super Admin
Følg disse stegene
Gå til vår login-side: login.wlcm.work, og skriv inn din e-postadresse (UPN) som har nødvendige rettigheter. Trykk Neste.
Logg inn via din IdP med en brukerkonto som har nødvendig tilgang for å kunne godkjenne applikasjoner på vegne av organisasjonen. I løpet av prosessen vil du se et skjermbilde som lar deg krysse av for at du vil "Consent on behalf of your organization" eller tilsvarende tekst. Kryss av og godkjenn. Med dette bekrefter du at dine ansatte kan få lov til å bruke deres IdP for autentisering gjennom Welcome, slik at vi ikke tar vare på passordinformasjon hos oss.
Du vil komme tilbake til vår påloggings-side, med utfylt informasjon om ditt navn og e-post i skjemaet. Kompletter eventuelt med ditt mobilnummer og velg fullfør.
Dersom du ønsker at alle dine ansatte skal kunne logge på via SSO til Welcome, trenger du ikke gjøre noe videre.
Dette kan du gjøre for å begrense hvem som får tilgang til vår applikasjon
Dette er spesifikt for begrensning av rettigheter gjennom Microsoft Azure AD.
Dersom du vil begrense tilgangen til applikasjonen i organisasjonen din i henhold til din organisasjons sikkerhetspolicy, kan du gjøre følgende:
Logg inn i Microsoft 365 / Azure AD konsollet, og gå til Applications ➔ Enterprise applications.
Du vil se en liste over alle organisasjonens applikasjoner. Søk etter Welcome hvis listen er lang for å finne vår app, og klikk på navnet på app'en.
På venstre side, klikk på Manage ➔ Properties
Endre "Assignment required" til "Yes". Dette tillater å administrere hvilke brukere og grupper som har tilgang til denne appen for påloggingsformål. Klikk på Save når du er ferdig.
Etter lagring, velg Manage ➔ Users and groups, og legg til de brukerne eller
gruppene du ønsker skal ha tilgang til applikasjonen.