Brukeradministrasjon
      Tilbake til hjem
      1. Hjem
      2. Brukeradministrasjon

      Hva er SSO?

      SSO står for "Single Sign-On," som er en metode for å få tilgang til flere applikasjoner eller systemer med bare ett sett med påloggingsopplysninger.

      Med SSO trenger en bruker bare å autentisere seg én gang og kan deretter få tilgang til alle andre systemer eller applikasjoner de har autorisasjon til å bruke uten å måtte logge inn på nytt.

      Dette kan være en stor fordel for brukere, da det eliminerer behovet for å huske og administrere flere brukernavn og passord. Det kan også forbedre sikkerheten, da brukere er mindre tilbøyelige til å gjenbruke passord på tvers av flere systemer, og IT-avdelinger kan enklere overvåke og administrere tilgang til sensitiv data og ulike systemer og applikasjoner.

      SSO kan implementeres på forskjellige måter, for eksempel ved bruk av tredjeparts identitetstjenester, og dette er det vi gjør i Loopfront.

      I Loopfront må organisasjonen velge en av følgende autoriseringsmetoder:

      1. Brukernavn/passord

      2. Sosial pålogging via Google

      3. SSO

      Hvis organisasjonen har SSO konfigurert for Loopfront, vil det fungere slik for sluttbrukeren (i dette eksemplet bruker vi Azure AD som identitetstilbyder):

      1. Brukeren forsøker å få tilgang til Loopfront via https://loopfront.app.
      2. Når brukeren legger inn sin forretnings-e-postadresse på Loopfronts påloggingsside, omdirigerer Loopfront brukeren til Azure ADs påloggingsside (Azure AD eller annen Identitetstilbyder, avhengig av organisasjonens valg).
      3. Brukeren legger inn sine legitimasjonsopplysninger (brukernavn og passord) på Azure ADs påloggingsside.
      4. Azure AD verifiserer brukerens legitimasjon.
      5. Hvis brukeren er autentisert, genererer Azure AD en tilgangstoken og sender den tilbake til Loopfront.
      6. Loopfront bruker tilgangstokenet til å autentisere brukeren og gi dem tilgang til Loopfront-applikasjonen.
      7. Når brukeren har gjennomført trinnene ovenfor, trenger de ikke å gjenta dem ved neste pålogging - påloggingen skjer deretter automatisk.

      Når Loopfront er integrert med Azure AD, kan Loopfront-brukerobjektet automatisk opprettes for brukeren ved første pålogging. Dette betyr at brukerne ikke trenger å opprette en bruker i Loopfront på egen hånd.

      Med Azure AD kan også roller automatisk settes i Loopfront basert på Azure AD-grupper/roller.

      Samlet sett kan SSO med Azure AD eller andre Identitetstilbydere gi en sømløs og sikker autentiseringsopplevelse for brukere av en webapplikasjon.

      Hvis du ønsker å sette opp SSO for organisasjonens Loopfront-konto, må du gi Loopfront informasjon om hvilken Identitetstilbyder organisasjonen bruker (for eksempel Azure AD) og følgende tilleggsinformasjon (fra IT-teamet ditt): Katalogens Tenant ID, Applikasjon (klient-ID), klienthemmelighet og hvilke domener du bruker for pålogging.

      Vennligst kontakt support@loopfront.com hvis du ønsker at Loopfront skal gi deg mer informasjon om SSO-muligheter og fordeler for organisasjonen din.