Microsoft Azure Active Directory on nyt Microsoft Entra ID
Ottamalla käyttöön Microsoft-kirjautumisen, pääsy Neptoniin tapahtuu Microsoft-tilille kirjautumisen kautta. Kirjautumiseen voidaan tällöin lisäksi soveltaa organisaation vakioituja Entra ID turvallisuussääntöjä.
Paras käytäntö
Suositeltu paras käytäntö kertakirjautumisen toteuttamiseen on kuvattu tässä ja linkitetyissä artikkeleissa.
Paras käytäntö on toteuttaa kertakirjautuminen suoralla MSAL Microsoft Identity Platform integraatiolla., Tämä lähestymistapa vähentää merkittävästi kertakirjautumisen alkuperäiseen määritykseen ja pitkäaikaiseen ylläpitoon liittyvää työkuormaa verrattuna perinteisempiin SAML pohjaisiin toteutuksiin. Yli 90% Neptonin enterprise-asiakkaista on valinnut suositellun MSAL pohjaisen toteutuksen.
Parhaan käytännön toteutus
Microsoft-kirjautumisen käyttöönotto vaatii Entra ID määrityksiä, johon löytyy ohje täältä.
Huomioithan, että jos tarvitset toimittajan projektityötä Microsoft-kirjautumisen käyttöönotossa, on se tuntihinnaston mukaan veloitettavaa työtä.
Käyttäjä voi myös kirjautua palveluun suorakirjautumislinkillä ilman erillistä kertakirjautumisen painiketta. Käyttäjä kirjataan suoraan palveluun sisään, mikäli hän on kirjautuneena Microsoft-tililleen, muutoin hänet ohjataan sisäänkirjautumissivulle. Suorakirjautumislinkin näet Ylläpitäjä-roolissa Microsoft-kirjautumisten listasta menemällä Työsuhde > Hallinta > Kertakirjautuminen (SSO) > Microsoft-kirjautuminen.