Info
Innehåll

Arbetar med SSO

Exempel: OAuth2 med Microsoft Azure

  1. Logga in till consentmanager och navigera till Konto > Säkerhet > Lägg till ny SSO
  2. Logga in på din Azure Portal (portal.azure.com), klicka på Azure Active Directory > Appregistreringar och lägg till en ny registrering.
  3. När appen är registrerad i Azure klickar du på appen > Endpoints och kopierar och klistrar in webbadresserna i consentmanager inställningar (Auktorisera URL och Token URL)
  4. Från appinställningarna kopiera applikations-ID (klient) från Azure och klistra in det som OAuth-nyckel
  5. Klicka på klientuppgifter i appen och lägg till en ny klienthemlighet. Kopiera och klistra in det hemliga värdet (OAuth Secret) och hemligt ID (OAuth Key) i consentmanager inställningar
  6. In consentmanager ställ in inställningen OAuth Scope till User.Read
  7. Spara den nya SSO
  8. I Azure gå till Autentisering > Lägg till en plattform (Typ: Webb) och infoga URL:en https://app.consentmanager.net/login.php?sso=oauth som omdirigerings-URI
  9. Navigera till consentmanager > Konto > Användare och tilldela SSO till motsvarande användare

Exempel: SAML SSO med Microsoft Azure

  1. Logga in till consentmanager och navigera till Konto > Säkerhet > Lägg till ny SSO
  2. Logga in på din Azure Portal (portal.azure.com), klicka på Azure Active Directory > Appregistreringar och lägg till en ny registrering.
  3. När appen är registrerad i Azure klickar du på appen > Endpoints och kopierar och klistrar in webbadresserna i consentmanager inställningar (vidarebefordran URL och Metainfo URL)
  4. Från appinställningarna kopiera applikations-ID (klient) från Azure och klistra in det som enhets-ID
  5. Spara den nya SSO
  6. I Azure gå till Autentisering > Lägg till en plattform (Typ: Webb) och infoga URL:en https://app.consentmanager.net/login.php?sso=saml som omdirigerings-URI
  7. Navigera till consentmanager > Konto > Användare och tilldela SSO till motsvarande användare

Exempel: SAML SSO med Microsoft Entra

  1. Logga in på Microsoft Entra (https://entra.microsoft.com)
  2. Gå till Applikationer > Företagsprogram > Ny applikation > Skapa din egen applikation

  3. Ge appen ett namn, välj Icke-galleriintegrering och klicka på Skapa
  4. Redigera appen, gå till Enkel inloggning och aktivera enkel inloggning via SAML

  5. Öppna ett separat webbläsarfönster och logga in på din consentmanager konto och navigera till Meny > Konto > Säkerhet och klicka på Lägg till SSO

  6. Ge den nya SSO in consentmanager ett namn och spara det. Klicka på Meny > Konto > Säkerhet och redigera SSO du just skapade. Kopiera SSO-ID från URL:en

  7. Gå tillbaka till Microsoft Entra och redigera inställningarna under Basic SAML Configuration:
    1. Identifierare (enhets-ID): Ge det ett unikt namn, t.ex.consentmanager". Använd samma namn i consentmanager inställningar (se nedan)
    2. Svars-URL (URL för påstående konsumenttjänst): https://app.consentmanager.net/login.php?sso=saml&samlid=XX var XX är ID för SSO i consentmanager (se steg ovan)
  8. Gå tillbaka till consentmanager och redigera SSO-inställningarna:
    1. SSO-typ: SAML
    2. URL för SAML-vidarebefordran: Från Microsoft Entra > Enterprise Applications > Your application > Single Sign-on > Login URL
    3. SAML-certifikat: Från Microsoft Entra > Företagsapplikationer > Din applikation > Enkel inloggning > Ladda ner certifikatfilen (Base64) och öppna filen i en textredigerare (t.ex. Notera), kopiera och klistra in certifikattexten till consentmanager.
    4. SAML Entity ID: Ge det ett unikt namn, t.ex.consentmanager". Använd samma namn/ID även i Microsoft Entra > Enterprise Applications > Your application > Single Sign-on > Identifier (Entity ID)
    5. SAML-utgivare: Från Microsoft Entra > Enterprise Applications > Your application > Single Sign-on > Microsoft Entra Identifier
    6. SAML Metainfo URL: Från Microsoft Entra > Företagsapplikationer > Din applikation > Enkel inloggning > App Federation Metadata URL
    7. SAML Metainfo Text: Lämna det tomt

  9. I Microsoft Entra, gå till Användare och grupper och lägg till användare och/eller grupper i applikationen.
  10. In consentmanager, gå till Konto > Användare och skapa användare. Se till att använda samma användarnamn som används i Microsoft Entra
Tillbaka till toppen