svenska English (US) Norsk

Artiklar i detta avsnitt

Se fler

Single Sign-On

 

Under fliken Single Sign-On kan du som Superadministratör själv hantera inloggningsalternativen vi erbjuder. 

Mer info kommer inom kort

mceclip0.png

Vill du veta mer om Single Sign-On? Kontakta kundansvarig på Stratsys för ytterligare information.

Många Stratsyskunder vill idag ha en integrerad användarhantering på så sätt att användaren automatiskt loggas in i systemet utan att behöva skriva in separata inloggningsuppgifter. Därutöver hanteras användaruppgifter i kundens system där kunden har full kontroll över vem som kan logga in i Stratsys. Därför suddas gränserna ut mot andra integrerade system och användaren får således en bättre upplevelse.  

Fördelar för organisationen

  • Lösenord hanteras centralt. Om användaren glömmer bort sitt lösenord behöver det endast ändras på ett ställe (i organisationens AD) vilket reducerar supporthanteringen.
  • Direktåtkomst från kundens Intranät. Om tex Årshjul är länkat till kundens Intranät, så kan användaren klicka på åtgärderna i systemet och komma direkt in i Stratsys och göra uppföljning i systemet utan att behöva logga in varje gång.

Flödesschema

mceclip0.png

Tekniska förutsättningar

  • Kunden har en Identity Provider (IdP) som har stöd för SAMLv2 federering. Vi stödjer SAMLv2 och endast http POST binding.
  • En Stratsys-databas kan bara hantera en IdP
  • Om så önskas finns möjlighet att även aktivera funktionen att en ny användare läggs till automatiskt vid första inloggning om den kan autentiseras via kundens IdP.
  • Alla användare i Stratsys behöver finnas i kundens AD. Inga ”gruppkonton” för användare
    kan användas. Om gruppkonton finns behöver det skapas personliga konton i Stratsys.
  • Alla användare måste finnas i kundens AD. Om externa användare behöver komma åt
    Stratsys kan en separat URL användas och man kommer då runt IdP lösningen.
  • Användarnamnen måste vara samma i Stratsys som i kundens AD för att det skall fungera.
  • Mappning i federationen görs mellan användarnamn i Stratsys och användarnamn som
    skickas med från Kundens IdP. Om användarnamn i Stratsys är upplagda på annat sätt än
    användarnamn i AD så behöver dessa uppdateras i Stratsys.

Användarinloggning

Användarnamnen måste vara samma i Stratsys som i ert AD för att det skall fungera. För att använda SSO lösningen måste användarna surfa till er lokala webbserver som sedan skickar vidare dem till vår server.

Ordlista

  • SSO (Single Sign-On) - Möjlighet till sömnlös inloggning av ett flertal system som autentiserar användaren mot ett centralt system.
  • IdP (Identity Provider) - Ett system som kan validera en användares identitet över organisationsgränser. Exempel på kända IdP:er som används mot Stratsys: ADFS, Shibboleth, Nexus Hag mfl.
  • ADFS (Active Directory Federation Services) - En del av AD tjänsterna som hanterar federerad identitet dvs identitetshantering över organisationsgränser. ADFS är en IdP.
  • SAML (Security Assertion Markup Language) - XML- baserat språk som används för att utbyta information om vem du är (autentisering, vidimering) och dina befogenheter (authorization).