English (GB)
Palvelun tila: -
  1. Nepton
  2. Tuki
  3. Kirjautuminen
  4. Kertakirjautuminen (SSO)
  5. Microsoft-kirjautuminen

Microsoft-kirjautumisen määritys Neptonissa

  • Päivitetty

Esittely

Microsoft-kirjautuminen (Azure AD Single Sign-On) antaa työntekijöille pääsyn Nepton-palveluun organisaation vakiovaltuuksilla ja turvallisuuskäytännöillä. Tämä ohje kuvaa tarpeelliset määritysvaiheet Microsoft SSO:n käyttöönottamiseksi Azuressa. Tämä artikkeli on tarkoitettu organisaatiosi Microsoft Azure AD tai Microsoft 365 -järjestelmänvalvojille.

Edellytykset

Organisaatiollasi on oltava aktiivinen Microsoft 365 tai Azure AD tilaus. Organisaatiollasi on oltava vähintään yksi vapaa Azure AD sovelluksen rekisteröintipaikka käytettävissä. Kaikki Microsoft 365 asiakkaat saivat vähintään 10 sovelluksen rekisteröintipaikkaa tilauksen alkaessa.

Nouda kaksi Azure AD arvoa ja talleta ne Neptoniin

Hae kaksi arvoa (Application id ja Secret value) Azure AD palvelusta. Ohjeet nähtävissä täältä

Mene Työsuhde - Hallinta

Valitse osio Kertakirjautuminen (SSO) - Microsoft Azure AD

Määritä tarvittavat tiedot ja paina Tallenna

  • Nimi: Sisäänkirjautumis-nappiin tuleva teksti
  • Sovellustunnus: Azure AD palvelusta saatava teksti
  • Salainen arvo: Azure AD palvelusta saatava secret value teksti
  • Ohje arvojen noutamisesta Azure AD palvelusta on nähtävissä täältä
  • Varmistathan vielä että käytät secret value tekstiä etkä secret ID tekstiä

HUOM: Mikäli salaisella arvolla on vanhenemispäivä, tulee sinun ennen vanhenemispäivää aina luoda Azure AD palvelussa uusi secret value ja päivittää tämä secret value myös Neptoniin. Tämä on edellytys Microsoft-kirjautumisen keskeytymättömälle käytölle Neptonissa.

 

mceclip0.png

Myönnä oikeudet ja testaa

Ensimmäisellä Microsoft-kirjautumiskerralla sinun täytyy mahdollisesti valtuuttaa SSO sovellus koko organisaatiosi puolesta. Jos näin tapahtuu, erillinen ponnahdusikkuna näytetään ensimmäiselle henkilölle, joka organisaatiostasi kirjautuu sisään.

Jos henkilö on Azure AD pääkäyttäjä, ponnahdusikkuna näyttää allakuvatun kaltaiselta, ja käyttäjä voi välittömästi hyväksyä valtuutuksen koko organisaation puolesta (Consent ja Accept). Tässä ei ikinä tulisi painaa Cancel.

mceclip4.png

Jos henkilö on normaali käyttäjä, hänelle näytetään erilainen ponnahdusikuuna, jossa hänen on mahdollista pyytää lupaa Azure AD pääkäyttäjältä. Tässä tapauksessa on suositeltavaa ottaa yhteyttä suoraan organisaation Azure AD pääkäyttäjään.

Microsoft-kirjautumisen toiminta edellyttää yllä kuvattujen oikeuksien myöntämistä.