Gå til hovedinnhold
Single Sign-On (SSO)

Funksjonsbeskrivelse

Oppdatert for over 6 måneder siden

Overordnet beskrivelse

I Welcome foretrekkes pålogging via Single Sign-On (SSO), da det fjerner behovet for Excel-regneark som brukes til å overføre personlig informasjon som lett kan komme på avveie. Dette betyr også at det er enklere å opprettholde samsvar med GDPR krav, ettersom ingen data sendes manuelt og utenfor AD og Welcome.

Welcome støtter i dag Google Workplace og Microsoft Azure AD som SSO tilbydere. Når brukeren logger på første gang med sin SSO bruker, vil Welcome tildele brukeren ønskede rettigheter ved Automatisert provisjonering.

Data som utveksles i forbindelse med pålogging av brukere er:

  • Brukerens navn

  • Brukerens e-post

  • Brukerens telefonnummer

Ved endringer av brukerens data i selskapets SSO tjeneste, vil Welcome oppdatere sine data neste gang brukeren logger på.

Slik fungerer det

Metode brukt for SSO

Welcome legger til rette for pålogging ved bruk av SSO til andre katalogtjenester, som for eksempel Microsoft Azure AD. Når dette gjøres, brukes bransjestandard-protokollene OpenID Connect og OAuth2 for autentisering.

Oppsett av SSO for et selskap

Byggadministrator angir i oppsettet for selskapet hvilken SSO leverandør som benyttes, og hvilket eller hvilke domener som det skal være mulig å logge seg på med. Eksempelvis vil byggadministrator sette opp et selskap Acme AS som bruker Microsoft Azure AD, med domenet acme.no. Når dette er konfigurert, kan en IT-ansvarlig i selskapet logge på løsningen, og bekrefte på vegne av selskapet at man godkjenner pålogging og bruk av løsningen.

Opprettelse av brukerkontoer

Når selskapets IT-ansvarlig har fullført foregående punkt, kan vanlige brukere i selskapet logge seg på med sin e-postadresse. Brukeren blir da omdirigert til sin SSO leverandør for pålogging, og tilbake til Welcome etter fullført pålogging.

Ved alle videre pålogginger som brukeren gjør, vil eventuelle oppdateringer av brukerinformasjon fra SSO leverandør oppdatere brukerens data i Welcome.

Roller og ansvar

Roller

Brukere

IT-ansvarlig i selkapet

Bygg-administrator

Ansvar

Logger på

Sammenkobler SSO-leverandør med Welcome

Setter opp SSO i løsningen for aktuelt selskap

Funksjonsmatrise

Funksjon

Beskrivelse

Google Workspace som IdP

Selskaper kan bruke Google Workspace for autentisering

Microsoft Azure som IdP

Selskaper kan bruke Microsoft Azure AD for autentisering

Multi-domene støtte

Selskaper som har flere domener i bruk for pålogging via SSO kan benytte disse, så sant de benytter samme IdP (eksempelvis domene1.no og domene2.no på Google Workspace)

Svarte dette på spørsmålet?