Esittely
Microsoft Login (Azure AD Single Sign-On) antaa työntekijöille pääsyn Nepton-palveluun organisaation vakiovaltuuksilla ja turvallisuuskäytännöillä. Tämä ohje kuvaa tarpeelliset määritysvaiheet Microsoft SSO:n käyttöönottamiseksi Azuressa. Tämä artikkeli on tarkoitettu organisaatiosi Microsoft Azure AD tai Microsoft 365 -järjestelmänvalvojille.
Edellytykset
Organisaatiollasi on oltava aktiivinen Microsoft 365 tai Azure AD tilaus. Organisaatiollasi on oltava vähintään yksi vapaa Azure AD sovelluksen rekisteröintipaikka käytettävissä. Kaikki Microsoft 365 asiakkaat saivat vähintään 10 sovelluksen rekisteröintipaikkaa tilauksen alkaessa.
Nouda kaksi Azure AD arvoa ja talleta ne Neptoniin
Hae kaksi arvoa (Application id ja Secret value) Azure AD palvelusta. Ohjeet nähtävissä täältä
Mene Työsuhde - Hallinta
Valitse osio Kertakirjautuminen (SSO) - Microsoft Azure AD
Määritä tarvittavat tiedot ja paina Tallenna
- Nimi: Sisäänkirjautumis-nappiin tuleva teksti
- Sovellustunnus: Azure AD palvelusta saatava arvo
- Salainen arvo: Azure AD palvelusta saatava arvo
- Ohje arvojen noutamisesta Azure AD palvelusta on nähtävissä täältä
Myönnä oikeudet ja testaa
Ensimmäisellä Microsoft Login sisäänkirjautumisella sinun täytyy mahdollisesti valtuuttaa SSO sovellus koko organisaatiosi puolesta. Jos näin tapahtuu, erillinen ponnahdusikkuna näytetään ensimmäiselle henkilölle, joka organisaatiostasi kirjautuu sisään.
Jos henkilö on on Azure AD pääkäyttäjä, ponnahdusikkuna näyttää allakuvatun kaltaiselta, ja käyttäjä voi välittömästi hyväksyä valtuutuksen koko organisaation puolesta (Consent ja Accept). Tässä ei ikinä tulisi painaa Cancel.
Jos henkilö on normaali käyttäjä, hänelle näytetään erilainen ponnahdusikuuna, jossa hänen on mahdollista pyytää lupaa Azure AD pääkäyttäjältä. Tässä tapauksessa on suositeltavaa ottaa yhteyttä suoraan organisaation Azure AD pääkäyttäjään.
Microsoft Login toiminta edellyttää yllä kuvattujen oikeuksien myöntämistä.