Frontline Portal - SSO

Uppdaterad av Leigh Hutchens

Frontline Portal tillämpar nuvarande protokoll för SSO och användarprovisionering och maximerar det kontinuerliga stödet för moderna företagssystem. Detta hjälper användare att anta bästa praxis när de hanterar och upprätthåller säkerhetspolicyer för sin användarbas av heltids- och deltidsanställda.

För närvarande är inte SSO-konfigurationen i Frontline Portal självbetjäning. Kunden tillhandahåller Frontline Portal-teamet med den nödvändiga informationen så att de kan göra konfigurationen. I framtiden kommer SSO-lösningen att konsolideras i Quinyx-plattformen, med andra ord, om en kund har SSO kommer det att ställas in i Quinyx och inte den gamla Frontline Portal-plattformen. Läs mer om Quinyx och SSO här.

Vi kommer att göra vårt bästa för att tillgodose eventuella avvikelser från normen. Om du har några frågor eller funderingar, vänligen kontakta din Quinyx-kontohanterare.

SSO (Single Sign-On)

SSO gör att ditt personal kan få automatisk åtkomst till Frontline Portal efter att ha loggat in på sitt företagskonto. Detta förenklar åtkomstprocessen och minskar behovet av att komma ihåg och hantera en annan uppsättning inloggningsuppgifter.

För webbanvändare av stödda webbläsare är flödet som visas i bilden nedan när det väl är konfigurerat. Processen, från att ange URL:en till att logga in, är helt automatiserad; den enda potentiella användaravbrottet som kan krävas är om användaren behöver logga in på sitt företagskonto (om de inte redan är inloggade).

Viktiga punkter i förhållande till grundflödet

Vänligen beakta följande viktiga punkter relaterade till grundflödet ovan:

  • Medan SSO möjliggör denna nya användarflödesväg gör den det i tillägg till den befintliga e-post/lösenordsautentiseringsmetoden.
  • En användare kommer bara att loggas in framgångsrikt om de har ett korrekt konfigurerat konto med ett namn, e-postadress och en giltig användargrupp i Frontline Portal.
    • Försök att logga in utan ett korrekt konfigurerat konto kommer att resultera i ett meddelande: "Vi beklagar, men vi kan inte logga in dig i Frontline Portal eftersom vi saknar viktig information eller ditt konto är inte aktivt. Kontakta din systemadministratör."
  • Om en användare inte är inloggad på sitt företagskonto innan flödet startar kommer de att omdirigeras till sin företagsinloggningssida. Tenantkontot måste konfigurera en återuppringnings-URL om de vill att användaren automatiskt ska skickas till Frontline Portal efter att de har loggat in framgångsrikt vid detta tillfälle (markerat med den streckade linjen i diagrammet ovan)
  • Av säkerhetsskäl kommer användaren inte att kunna komma åt Frontline Portal om de har raderats eller arkiverats inom din IdP.

Användaråtkomst via mobilapp (SSO)

För användare av Frontline Portal mobilapp är det mer troligt att användaren måste logga in på sitt företagskonto på grund av hur sessioner hanteras på dessa enheter.

Ett alternativ för företagsinloggning för Android finns på vår roadmap, så denna funktion är för närvarande begränsad till iPhones vid tidpunkten för skrivandet.

Flödet ovan förutsätter också att applikationen har tillhandahållits via en MDM-lösning eftersom det hoppar över behovet av att ange hyresgästens namn. Om en MDM-alternativ inte är möjligt (t.ex. om du har en BYOD-policy), är detta en engångsprocess, men du måste kommunicera detta till din personal på lämpligt sätt.

Som ett exempel, om din webbplats URL är 'https://mycompany.retailcloud.net' should be translated to Swedish as: 'https://mycompany.retailcloud.net', måste du be din personal att skriva "mycompany" i organisationsnamnsfältet.

En app som har tillhandahållits via MDM kan redan ha denna subdomän ifylld för att optimera användarflödet.

Användarutloggning

Vi har tillämpat bästa praxis för sessionshantering. Beteendet är som följer:

  • Antag att användaren inte har en separat flik med en företagssession igång när de loggar ut från Frontline Portal, då loggas de också ut automatiskt från sitt företagskonto.
  • Om deras företagssession löper ut kommer de också att loggas ut automatiskt från Frontline Portal; deras företagssession förblir dock aktiv om endast deras Frontline Portal-session löper ut.

SSO-konfiguration

Frontline Portal använder de globala standarderna OpenId / OAuth2 för SSO, och därför behöver vi följande uppgifter för att aktivera SSO för din instans av Frontline Portal:

  • OAuth2-klient-ID (detta är förmodligen en lång sträng).
  • OAuth2-klienthemlighet (genererad av din IdP för denna specifika integration, detta är en lång sträng).

Av säkerhetsskäl rekommenderar vi att ovanstående skickas i två separata e-postmeddelanden, där hemligheten är krypterad.

Beroende på vilken IdP du använder behöver vi också veta följande:

  • OAuth2-svarstyp (kan vara antingen code, id_token, etc - vår standardinställning är 'id_token').
  • OAuth2-omfattningar (detta kommer att överenskommas beroende på vilket unikt personalidentifierare som kommer att användas, men det måste matcha namnet som används i omfattningen, t.ex. openId, e-post).

Slutligen kommer vi att behöva att du bekräftar följande webbadressändpunkter:

  • OAuth2-utfärdarändpunkt
  • OAuth2-autorisationsändpunkt
  • OAuth2-tokenändpunkt
  • OAuth2-utloggningsändpunkt
  • OAuth2-offentliga nycklar-ändpunkt
  • Openid-konfigurationsändpunkt
Vänligen gör ovanstående detaljer tillgängliga för din kontohanterare som kommer att se till att de snabbt tillämpas.

Fick du hjälp?