Arbetar med SSO
Exempel: OAuth2 med Microsoft Azure
- Logga in till consentmanager och navigera till Konto > Säkerhet > Lägg till ny SSO
- Logga in på din Azure Portal (portal.azure.com), klicka på Azure Active Directory > Appregistreringar och lägg till en ny registrering.
- När appen är registrerad i Azure klickar du på appen > Endpoints och kopierar och klistrar in webbadresserna i consentmanager inställningar (Auktorisera URL och Token URL)
- Från appinställningarna kopiera applikations-ID (klient) från Azure och klistra in det som OAuth-nyckel
- Klicka på klientuppgifter i appen och lägg till en ny klienthemlighet. Kopiera och klistra in det hemliga värdet (OAuth Secret) och hemligt ID (OAuth Key) i consentmanager inställningar
- In consentmanager ställ in inställningen OAuth Scope till User.Read
- Spara den nya SSO
- I Azure gå till Autentisering > Lägg till en plattform (Typ: Webb) och infoga URL:en https://app.consentmanager.net/login.php?sso=oauth som omdirigerings-URI
- Navigera till consentmanager > Konto > Användare och tilldela SSO till motsvarande användare
Exempel: SAML SSO med Microsoft Azure
- Logga in till consentmanager och navigera till Konto > Säkerhet > Lägg till ny SSO
- Logga in på din Azure Portal (portal.azure.com), klicka på Azure Active Directory > Appregistreringar och lägg till en ny registrering.
- När appen är registrerad i Azure klickar du på appen > Endpoints och kopierar och klistrar in webbadresserna i consentmanager inställningar (vidarebefordran URL och Metainfo URL)
- Från appinställningarna kopiera applikations-ID (klient) från Azure och klistra in det som enhets-ID
- Spara den nya SSO
- I Azure gå till Autentisering > Lägg till en plattform (Typ: Webb) och infoga URL:en https://app.consentmanager.net/login.php?sso=saml som omdirigerings-URI
- Navigera till consentmanager > Konto > Användare och tilldela SSO till motsvarande användare
Exempel: SAML SSO med Microsoft Entra
- Logga in på Microsoft Entra (https://entra.microsoft.com)
- Gå till Applikationer > Företagsprogram > Ny applikation > Skapa din egen applikation
- Ge appen ett namn, välj Icke-galleriintegrering och klicka på Skapa
- Redigera appen, gå till Enkel inloggning och aktivera enkel inloggning via SAML
- Öppna ett separat webbläsarfönster och logga in på din consentmanager konto och navigera till Meny > Konto > Säkerhet och klicka på Lägg till SSO
- Ge den nya SSO in consentmanager ett namn och spara det. Klicka på Meny > Konto > Säkerhet och redigera SSO du just skapade. Kopiera SSO-ID från URL:en
- Gå tillbaka till Microsoft Entra och redigera inställningarna under Basic SAML Configuration:
- Identifierare (enhets-ID): Ge det ett unikt namn, t.ex.consentmanager". Använd samma namn i consentmanager inställningar (se nedan)
- Svars-URL (URL för påstående konsumenttjänst): https://app.consentmanager.net/login.php?sso=saml&samlid=XX var XX är ID för SSO i consentmanager (se steg ovan)
- Gå tillbaka till consentmanager och redigera SSO-inställningarna:
- SSO-typ: SAML
- URL för SAML-vidarebefordran: Från Microsoft Entra > Enterprise Applications > Your application > Single Sign-on > Login URL
- SAML-certifikat: Från Microsoft Entra > Företagsapplikationer > Din applikation > Enkel inloggning > Ladda ner certifikatfilen (Base64) och öppna filen i en textredigerare (t.ex. Notera), kopiera och klistra in certifikattexten till consentmanager.
- SAML Entity ID: Ge det ett unikt namn, t.ex.consentmanager". Använd samma namn/ID även i Microsoft Entra > Enterprise Applications > Your application > Single Sign-on > Identifier (Entity ID)
- SAML-utgivare: Från Microsoft Entra > Enterprise Applications > Your application > Single Sign-on > Microsoft Entra Identifier
- SAML Metainfo URL: Från Microsoft Entra > Företagsapplikationer > Din applikation > Enkel inloggning > App Federation Metadata URL
-
SAML Metainfo Text: Lämna det tomt
- I Microsoft Entra, gå till Användare och grupper och lägg till användare och/eller grupper i applikationen.
- In consentmanager, gå till Konto > Användare och skapa användare. Se till att använda samma användarnamn som används i Microsoft Entra