English (GB)

Microsoft Login määritys Neptonissa

  • Päivitetty

Esittely

Microsoft Login (Azure AD Single Sign-On) antaa työntekijöille pääsyn Nepton-palveluun organisaation vakiovaltuuksilla ja turvallisuuskäytännöillä. Tämä ohje kuvaa tarpeelliset määritysvaiheet Microsoft SSO:n käyttöönottamiseksi Azuressa. Tämä artikkeli on tarkoitettu organisaatiosi Microsoft Azure AD tai Microsoft 365 -järjestelmänvalvojille.

Edellytykset

Organisaatiollasi on oltava aktiivinen Microsoft 365 tai Azure AD tilaus. Organisaatiollasi on oltava vähintään yksi vapaa Azure AD sovelluksen rekisteröintipaikka käytettävissä. Kaikki Microsoft 365 asiakkaat saivat vähintään 10 sovelluksen rekisteröintipaikkaa tilauksen alkaessa.

Nouda kaksi Azure AD arvoa ja talleta ne Neptoniin

Hae kaksi arvoa (Application id ja Secret value) Azure AD palvelusta. Ohjeet nähtävissä täältä

Mene Työsuhde - Hallinta

Valitse osio Kertakirjautuminen (SSO) - Microsoft Azure AD

Määritä tarvittavat tiedot ja paina Tallenna

  • Nimi: Sisäänkirjautumis-nappiin tuleva teksti
  • Sovellustunnus: Azure AD palvelusta saatava arvo
  • Salainen arvo: Azure AD palvelusta saatava arvo
  • Ohje arvojen noutamisesta Azure AD palvelusta on nähtävissä täältä

HUOM: Mikäli salaisella arvolla on vanhenemispäivä, tulee sinun ennen vanhenemispäivää aina luoda Azure AD palvelussa uusi secret value ja päivittää tämä secret value myös Neptoniin. Tämä on edellytys Microsoft Loginin keskeytymättömälle käytölle Neptonissa.

 

mceclip0.png

Myönnä oikeudet ja testaa

Ensimmäisellä Microsoft Login sisäänkirjautumisella sinun täytyy mahdollisesti valtuuttaa SSO sovellus koko organisaatiosi puolesta. Jos näin tapahtuu, erillinen ponnahdusikkuna näytetään ensimmäiselle henkilölle, joka organisaatiostasi kirjautuu sisään.

Jos henkilö on on Azure AD pääkäyttäjä, ponnahdusikkuna näyttää allakuvatun kaltaiselta, ja käyttäjä voi välittömästi hyväksyä valtuutuksen koko organisaation puolesta (Consent ja Accept). Tässä ei ikinä tulisi painaa Cancel.

mceclip4.png

Jos henkilö on normaali käyttäjä, hänelle näytetään erilainen ponnahdusikuuna, jossa hänen on mahdollista pyytää lupaa Azure AD pääkäyttäjältä. Tässä tapauksessa on suositeltavaa ottaa yhteyttä suoraan organisaation Azure AD pääkäyttäjään.

Microsoft Login toiminta edellyttää yllä kuvattujen oikeuksien myöntämistä.