1. FacilityOS Hjälpcenter
  2. FacilityOS
  3. Integrationer

Ställ in single sign-on för FacilityOS i Microsoft Entra ID

Hamzah Ahmad
Uppdaterad

Du kan ställa in FacilityOS med Microsoft Entra ID med hjälp av SAML genom ett IdP-initierat inloggningsflöde, vilket gör att användare kan komma åt FacilityOS från Mina appar.

Innan du börjar

Se till att följande förutsättningar är uppfyllda:

  • Du har ett Microsoft Entra användarkonto med en aktiv prenumeration. Om du behöver skapa ett konto, gå till Microsoft Azure.
  • Ditt Microsoft Entra användarkonto måste ha någon av följande roller:
    • Applikationsadministratör
    • Cloud Application Administrator
  • Se till att e-postadresserna för dina användare i FacilityOS matchar de i Microsoft Entra ID. Användare kommer inte kunna logga in om deras e-postadresser är olika.

Lägg till FacilityOS som en applikation

Lägg till FacilityOS som en applikation i Microsoft Entra ID för att generera en App Federation Metadata URL. Du behöver lämna denna URL till din kundansvarige eller till FacilityOS supportteam så att du kan konfigurera single sign-on.

  1. Logga in på Microsoft Entra administrationscenter.
  2. Under "Azure-tjänster", klicka på Microsoft Entra ID.
  3. I vänstra sidofältet, klicka på Hantera, välj sedan Företagsapplikationer.
  4. Klicka på Ny applikation.
  5. Klicka på Skapa din egen applikation.
  6. I panelen "Skapa din egen applikation", ange ett valfritt namn för appen, till exempel "FacilityOS", och klicka sedan på Nästa.
  7. Från vänstra sidofältet, klicka på Hantera, välj sedan Single sign-on.
  8. Klicka på SAML.
  9. Bläddra ner till "SAML-certifikat" och kopiera App Federation Metadata URL. Skicka denna URL till din kundansvarige eller FacilityOS supportteam, och meddela att du vill ställa in single sign-on (SSO) med Microsoft Entra ID. Du kommer sedan att få en Svars-URL som du kan använda för att konfigurera single sign-on.

Konfigurera single sign-on

När du har fått Svars-URL kan du konfigurera single sign-on i Microsoft Entra ID.

  1. Logga in på Microsoft Entra administrationscenter.
  2. Under "Azure-tjänster", klicka på Microsoft Entra ID.
  3. I vänstra sidofältet, klicka på Hantera, välj sedan Företagsapplikationer.
  4. Välj FacilityOS-appen som skapades i Lägg till FacilityOS som en applikation.
  5. I vänstra sidofältet, klicka på Hantera, välj sedan Single sign-on.
  6. I avsnittet "Grundläggande SAML-konfiguration", klicka på Redigera.
  7. Klicka på Lägg till identifierare, och ange: https://login.facilityos.com/saml2

  8. Klicka på Lägg till svars-URL, ange den svars-URL du fått, och klicka sedan på Spara.

    Notera:

    FacilityOS identifierar användare baserat på Name ID-kravet. Som standard använder detta krav användarnamn-attributet, även känt som användarens huvudnamn. Om användare behöver identifieras med ett annat attribut, redigera dina attribut och krav.

Redigera attribut och krav

I Microsoft Entra administrationscenter kan du redigera attribut och krav för FacilityOS-appen. För att lära dig mer om Attribut & krav, se Anpassa SAML-tokenkrav.

  1. I avsnittet "Attribut & krav", klicka på Redigera.
  2. Klicka på Unik användaridentifierare (Name ID).
  3. I avsnittet "Välj format för namnidentifierare", fyll i de obligatoriska fälten för att specificera hur användare identifieras. Följande exempel identifierar användare med deras e-postadress:
    • Format för namnidentifierare: E-postadress
    • Källa: Attribut
    • Källattribut: user.mail
  4. Klicka på Spara.

Hantera åtkomst för användare eller grupper

FacilityOS-appen är tillgänglig för alla i din tenant som standard. För att begränsa åtkomst, tilldela specifika användare eller grupper till appen, och begränsa sedan appen så att endast de tilldelade kan komma åt den.

Tilldela användare eller grupper till FacilityOS-appen

  1. Logga in på Microsoft Entra administrationscenter.
  2. Under "Azure-tjänster", klicka på Microsoft Entra ID.
  3. I vänstra sidofältet, klicka på Hantera, välj sedan Företagsapplikationer.
  4. Välj FacilityOS-appen.
  5. I vänstra sidofältet, klicka på Användare och grupper.
  6. Klicka på Lägg till användare/grupp.
  7. På panelen "Lägg till tilldelning", under "Användare och grupper", klicka på Inga valda
  8. Sök efter och välj de användare eller grupper som du vill tilldela FacilityOS-appen.
  9. Klicka på Välj, klicka sedan på Tilldela.

Begränsa åtkomst till FacilityOS-appen

Efter att ha tilldelat användare eller grupper till FacilityOS-appen kan du begränsa åtkomsten så att endast tilldelade användare eller grupper har åtkomst.

  1. Logga in på Microsoft Entra administrationscenter.
  2. Under "Azure-tjänster", klicka på Microsoft Entra ID.
  3. I vänstra sidofältet, klicka på Hantera, välj sedan Företagsapplikationer.
  4. Välj FacilityOS-appen.
  5. I vänstra sidofältet, klicka på Hantera, välj sedan Egenskaper.
  6. Ställ in "Tilldelning krävs?" till Ja, klicka sedan på Spara.
Var denna artikel till hjälp?
1 av 1 tyckte detta var till hjälp