SAML Single Sign On

Uppdaterad av Daniel Sjögren

Quinyx stöder SAML 2.0-specifikationen.

SAML Single Sign On-leverantörskonfiguration

Förutsättningar för att slutföra en konfiguration:

  1. IDP (Identity Provider) uppsatt som stöder SAML 2-konfigurationen.

Åtkomsten till autentiseringsinställningarna är begränsad till rollen som kontoansvarig.

Grundläggande konfiguration

För att skapa en ny konfiguration eller redigera en befintlig, gå till Autentiseringsinställningar > SAML-leverantörer.

  1. Klicka på Lägg till för att skapa en ny konfiguration.
  2. Konfigurera de grundläggande detaljerna för SAML-konfigurationen.
  1. Namn : Namnet på leverantören i Quinyx.
  2. Globalt sökbar: Quinyx SSO-leverantörer (OpenID och SAML) kan nu ställas in för att göra leverantörsnamnet till ett globalt inloggningsalias. Global betyder att det kontrolleras för unikhet i Quinyx olika regioner (EU och USA). En användare (anställd eller chef) kan använda aliaset i mobilappens inloggningsruta för att direkt dirigeras till rätt SSO-leverantör. Inloggningsflödet för webben kommer att uppdateras vid ett senare tillfälle.
  3. Attributnamn: Attributet som används som användarnamn i SAML-inställningen. Se Azure SAML konfiguration för att hitta värdet som ska läggas till här. (Exempelvis: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress)
  4. Identifikationstyp: Vilken datatyp kan Quinyx matcha med data från IDP:n.
  5. Välj sättet att tillhandahålla SAML-leverantörsmetadata från IDP:n.
    1. URL: Lägg till länken till SAML-leverantörens metadata eller
    2. Kopiera och klistra in metadata XML i textfältet:
  6. Klicka på Fortsätt.
  7. Klicka två gånger på Uppdatera leverantör så kommer Quinyx att presentera en URL som ska tillhandahållas till IDP:n för att möjliggöra tvåvägskommunikation mellan leverantören och Quinyx: Kopiera URL:en och slutför konfigurationen i din IDP.
Konfiguration av det globala aliaset för inloggning

När du lägger till eller uppdaterar en SSO-leverantör kan du nu välja att namnet på leverantören ska vara ett globalt inloggningsalias. Detta innebär att namnet på leverantören kommer att vara globalt unikt och kan användas när du loggar in från mobilappen. (Stöd för inloggning från webbportalen kommer att levereras senare).

1. Markera checkrutan för Globalt inloggningsalias.

2. Konfigurera resten av leverantören.

3. Spara konfigurationen.

4. Leverantörens namn kommer att valideras för global unikhet (både EU- och USA-miljöer).

5 Om namnet är unikt och godkänt sparas leverantörskonfigurationen.

6. Efter att ha sparat konfigurationen kommer användarna att kunna använda Global Login Alias i mobilappen genom att ange leverantörens namn på inloggningssidan (fältet Användarnamn) och trycka på Fortsätt. De kommer då automatiskt att omdirigeras till sin egen inloggningsleverantörssida. Leverantörsnamnet som måste anges är inte skiftlägeskänsligt. Om användaren får upp en skärm för att ange sitt vanliga lösenord (och inte omdirigeras till inloggningsleverantörssidan) betyder det att användaren har angett leverantörsnamnet felaktigt, eller att kryssrutan Globalt alias för inloggning inte är markerad (steg 1).


Fick du hjälp?