I Welcome foretrekkes pålogging via Single Sign-On (SSO), da det fjerner behovet for Excel-regneark som brukes til å overføre personlig informasjon som lett kan komme på avveie. Dette betyr også at det er enklere å opprettholde samsvar med GDPR krav, ettersom ingen data sendes manuelt og utenfor AD og Welcome.

Welcome støtter i dag Google Workplace og Microsoft Azure AD som SSO tilbydere. Når brukeren logger på første gang med sin SSO bruker, vil Welcome tildele brukeren ønskede rettigheter ved Automatisert provisjonering.

Data som utveksles i forbindelse med pålogging av brukere er:

Ved endringer av brukerens data i selskapets SSO tjeneste, vil Welcome oppdatere sine data neste gang brukeren logger på.

Welcome legger til rette for pålogging ved bruk av SSO til andre katalogtjenester, som for eksempel Microsoft Azure AD. Når dette gjøres, brukes bransjestandard-protokollene OpenID Connect og OAuth2 for autentisering.

Mer informasjon om OpenID Connect er tilgjengelig her.

Byggadministrator angir i oppsettet for selskapet hvilken SSO leverandør som benyttes, og hvilket eller hvilke domener som det skal være mulig å logge seg på med. Eksempelvis vil byggadministrator sette opp et selskap Acme AS som bruker Microsoft Azure AD, med domenet acme.no. Når dette er konfigurert, kan en IT-ansvarlig i selskapet logge på løsningen, og bekrefte på vegne av selskapet at man godkjenner pålogging og bruk av løsningen.

Instruksjoner for IT-ansvarlig til å gjennomføre dette er tilgjengelig her.

Når selskapets IT-ansvarlig har fullført foregående punkt, kan vanlige brukere i selskapet logge seg på med sin e-postadresse. Brukeren blir da omdirigert til sin SSO leverandør for pålogging, og tilbake til Welcome etter fullført pålogging.

Brukere kan finne instruksjon for opprettelse av brukerkonto her.

Ved alle videre pålogginger som brukeren gjør, vil eventuelle oppdateringer av brukerinformasjon fra SSO leverandør oppdatere brukerens data i Welcome.