BitaBIZ integration til Microsoft Entra ID (AD)
Automatisk brugeradministration, sikker login og fuld synkronisering.
Med BitaBIZ’ integration til Microsoft Entra ID (Active Directory) får I en komplet, automatiseret løsning til brugeradministration og sikker adgangsstyring. Integrationens funktioner optimerer hele medarbejderrejsen — fra onboarding til offboarding — og sikrer en mere effektiv og sikker drift.
Fordele ved integrationen
Automatiseret brugeradministration
Automatisk onboarding og offboarding af medarbejdere fra jeres Entra ID til BitaBIZ
Ingen manuel oprettelse eller nedlukning af brugere
Mindre administrativt arbejde og færre fejl
Automatisk synkronisering af stamdata
BitaBIZ opdateres automatisk med medarbejderdata fra jeres Entra ID
Stamdata som jobtitel, afdeling, mobilnummer, leder m.m. holdes løbende synkroniseret
Ensartede og altid opdaterede data på tværs af systemerne
Nem og sikker adgang (Single Sign-on)
Adgang til BitaBIZ med ét klik direkte fra Microsoft 365
Single Sign-on (SSO) fra mobilapp, webportal og Microsoft 365
Medarbejderne logger ind med deres eksisterende Microsoft-konto — ingen ekstra adgangskode nødvendig
Sådan oprettes integrationen
Hent BitaBIZ enterprise Entra ID applikationen fra Microsoft Market Place
🔗 Klik her!Følg installationsvejledningerne i FAQ'en nedenfor.
Værd at vide
ℹ️ Login via Entra ID
Når BitaBIZ Entra ID-applikationen er installeret og konfigureret, logger medarbejderne ind i BitaBIZ med deres eksisterende Microsoft Entra ID-adgangskode.
ℹ️ Automatisk synkronisering af medarbejderdata
Når Provisioning er aktiveret, synkroniseres stamdata løbende fra jeres Entra ID til BitaBIZ.
Medarbejdere bliver automatisk on-boarded og off-boarded, helt uden manuel håndtering.
FAQ
Sådan oprettes integration til Microsoft Active Directory (Entra ID)
Sådan oprettes integration til Microsoft Active Directory (Entra ID)
BitaBIZ har en præ-konfigureret Entra ID (Active directory) app. Den anvendes til at integrere jeres BitaBIZ konto til Microsoft 365.
Appen anvendes til at oprette følgende BitaBIZ integrationer:
➡️ Single sign-on (SSO)
➡️ Automatisk brugeradministration (stamdata synkroniseres til BitaBIZ)
Guide til at tilføje BitaBIZ Applikationen til jeres Entra ID
1. Log ind på Microsoft Entra ID.
2. Vælg Enterprise Applications fra Manage sektionen.
3. Vælg All applications -> + New application.
4. Gør følgende:
Skriv BitaBIZ i søgefeltet
Vælg BitaBIZ fra resultat-listen
Klik Create for at tilføje BitaBIZ applikationen til Entra ID Active Directory.
ℹ️ BitaBIZ enterprise applikationen er nu tilføjet jeres Entra ID (Active Directory)!
💁 Når appen er installeret skal den konfigureres til de integrationer jeres virksomhed vil anvende.
Følg disse Microsoft installationsvejledninger:
Når vi aktiverer user provisioning. Hvordan virker den automatiske brugeradministration der bliver tilkoblet / automatiseret?
Når vi aktiverer user provisioning. Hvordan virker den automatiske brugeradministration der bliver tilkoblet / automatiseret?
Når BitaBIZ bliver integreret til jeres Entra ID og user provisioning er aktiveret til integrationen. Så on-boardes og off-boardes jeres medarbejdere automatisk til/fra BitaBIZ via jeres Entra ID.
Der er en bruger-administrativ process i BitaBIZ der skal håndteres for henholdsvis on-boarding og off-boarding af medarbejdere når integrationen er aktiveret.
Det er vigtigt at vores vejledninger for henholdsvis on-boarding og off-boarding følges af jeres HR / Administration:
Hvilke stamdata på vores medarbejdere kan vi automatisk få oprettet i BitaBIZ på vores medarbejdere?
Hvilke stamdata på vores medarbejdere kan vi automatisk få oprettet i BitaBIZ på vores medarbejdere?
Når du opsætter og aktiverer provisioning, vil alle understøttede bruger-stamdata-attributter som standard blive synkroniseret med BitaBIZ.
Følgende attributter understøttes:
Entra ID AD-attribut | BitaBIZ stamdata |
userPrincipalName | Brugernavn |
givenName | Fornavn |
surname | Efternavn |
jobTitle | Jobtitel |
department | Afdeling |
manager | Direkte godkender |
Not(IsSoftDeleted) | Aktiv |
userPrincipalName | |
mobile | Mobilnummer |
telephoneNumber | Telefon (kontor) |
country | Land/region/kalendergruppe |
employeeHireDate* | Ansættelsesdato |
employeeId* | Lønnummer (til lønfilen) |
brugerdefineret attribut* | Medarbejdernummer |
brugerdefineret attribut* | Datterselskab |
💁 De fire attributter markeret med * kan synkroniseres til BitaBIZ, men skal tilføjes manuelt i mappingen i Entra ID.
Vi anbefaler at bruge “employeeHireDate” og “employeeId” i Entra ID til henholdsvis ansættelsesdato og lønnummer i BitaBIZ.
Brugerdefinerede attributter i Entra ID kan anvendes til medarbejdernummer og datterselskab.
Følgende attributter er obligatoriske:
Entra ID AD-attribut | BitaBIZ stamdata |
userPrincipalName | Brugernavn |
givenName | Fornavn |
surname | Efternavn |
Not(IsSoftDeleted) | Aktiv |
userPrincipalName |
💁 Attributterne i tabellen ovenfor må ikke slettes i provisioning-mappet.
Hvordan tilføjes en attribut til synkronisering?
Hvordan tilføjes en attribut til synkronisering?
Gå til Provisioning-sektionen i din BitaBIZ Enterprise-applikation:
Klik: Provisioning → Mappings → Provision Microsoft Entra ID users
Under sektionen Attribute mapping klik: Add New Mapping
I dette tilfælde ønsker vi at tilføje medarbejderes afdeling, "department", til synkroniseringen
Under Edit Attribute vælg:
Source attribute (attributten på brugerprofilen i Entra ID)
Target attribute (attributten på brugerprofilen i BitaBIZ)
Klik OK
(behold de øvrige indstillinger som vist i opsætningen)
Klik Save ved attribute mapping
💁 Mappingen er nu gemt, og attributten synkroniseres med BitaBIZ.
Tilføj en brugerdefineret attribut
Ønsker du at synkronisere en brugerdefineret attribut (Ansættelsesdato, Lønnummer, Medarbejdernummer eller Datterselskab), skal BitaBIZ-attributten først tilføjes til attributlisten.
Attributterne, som overføres til stamdatakortet i BitaBIZ, tilføjes i Entra ID med følgende navne:
BitaBIZ stamdata | BitaBIZ Attribute | Microsoft Entra ID Attribute |
Ansættelsesdato | dateOfEmployment | employeeHireDate |
Lønnummer | payrollNumber | employeeId |
Medarbejdernummer | employeeNumber | brugerdefineret attribut |
Datterselskab | groupCompanyName | brugerdefineret attribut |
Attributterne tilføjes på Attribute Mapping siden:
Klik Show advanced options → Edit attribute list
Tilføj den ønskede BitaBIZ custom-attribut på listen
Vær obs på at "dateOfEmployment" sættes som "DateTime" i Type.
Opret derefter mappingen via Add New Mapping som beskrevet ovenfor med den tilsvarende brugerdefinerede Entra ID-attribut, og klik Save.
I eksemplet her antages det at det brugerdefinerede Entra ID, som matcher "payrollNumber", er "employeeId".
Hvordan slettes en attribut fra synkronisering?
Hvordan slettes en attribut fra synkronisering?
Gå til Provisioning-sektionen i din BitaBIZ Enterprise-applikation:
Klik: Provisioning → Mappings → Provision Microsoft Entra ID users
Under sektionen Attribute mapping klik Delete ud for den attribut, du ikke ønsker at synkronisere med BitaBIZ
I dette tilfælde ønsker vi at slette synkronisering af direkte godkender, "manager".
Klik Save ved attribute mapping
💁 Mappingen er nu gemt, og attributten synkroniseres ikke længere med BitaBIZ.
Hvad sker der, når manager-godkenderflow fra Entra ID (Active Directory) aktiveres i jeres BitaBIZ-app?
Hvad sker der, når manager-godkenderflow fra Entra ID (Active Directory) aktiveres i jeres BitaBIZ-app?
Når I aktiverer godkenderflowet fra Entra ID (Active Directory) til BitaBIZ ved at synkronisere attributten Manager, vil godkenderflowet på jeres BitaBIZ-konto automatisk blive synkroniseret 1:1 med managerstrukturen i Entra ID.
Det betyder, at grupper og afdelinger i BitaBIZ ikke anvendes som primær grundlag for godkenderflowet.
Sådan fungerer synkroniseringen
1. Manager-rollen fra Entra ID → Godkender-rolle i BitaBIZ
Alle medarbejdere, der er markeret som Manager i Entra ID, tildeles automatisk rollen Godkender i BitaBIZ.
2. Medarbejdere får automatisk deres Entra ID-manager som godkender i BitaBIZ
BitaBIZ tildeler automatisk medarbejderens manager fra Entra ID som direkte godkender i BitaBIZ.
Godkenderen vises på medarbejderens profil under:
Roller > Godkendt af
Udvidelse af godkenderflow i BitaBIZ
I kan vælge at udvide godkenderflowet i BitaBIZ, selvom Entra ID-godkenderflowet er aktivt.
Tilføj afdelingsgodkendere
I kan tilføje godkendere, der ikke er managers i Entra ID, men som skal godkende for specifikke grupper eller afdelinger i BitaBIZ.
Sådan tilføjer I en afdelingsgodkender:
Åbn medarbejderprofilen
Gå til Roller
Markér Godkender under sektionen Afdelingsrettigheder
Vælg de Grupper/Afdelinger, som medarbejderen skal godkende for under sektionen Er godkender for
Klik Gem medarbejder
💁 Hvis en medarbejder kun skal godkendes af sin Entra ID-manager, kan dette vælges.
Marker "Medarbejderen skal udelukkende godkendes af den valgte godkender fra listen" under sektionen Roller > Godkendt af
Når denne indstilling er valgt, vil en eventuelt tilføjet afdelingsgodkender ikke blive tilknyttet som godkender for medarbejderen.
Selvgodkender-rollen
Hvis en medarbejder ikke skal have en godkender til at håndtere anmodninger i BitaBIZ– men medarbejderen har en manager i Entra ID – kan I gøre medarbejderen til Selvgodkender.
Dette betyder:
✔ Godkenderflowet fra Entra ID ignoreres for denne medarbejder
✔ Medarbejderen godkender sine egne anmodninger
Selvgodkender-rollen aktiveres ved at vælge Godkender selv under sektionen Godkendt af på medarbejderens profil:
Roller i BitaBIZ
For mere information om godkender-rollen og andre roller i BitaBIZ.
Sådan fornyer I Single Sign-On certifikatet (SAML-certifikat)
Sådan fornyer I Single Sign-On certifikatet (SAML-certifikat)
Når jeres Single Sign-On-certifikat udløber, skal det fornyes i både Entra ID (Azure Active Directory) og i jeres BitaBIZ-konfiguration.
Følg guiden her for at gennemføre fornyelsen korrekt.
Under udrulning af certifikatet og opdateringen i BitaBIZ vil der være en kort periode, hvor brugerne ikke kan logge ind. Planlæg derfor opdateringen udenfor spidsbelastning.
Trin-for-trin: Forny SSO-certifikatet i Entra ID
1. Åbn jeres BitaBIZ Enterprise-applikation på jeres Entra ID
Gå til Entra ID Portal, og naviger til den Enterprise-applikation, der bruges til jeres BitaBIZ SSO-integration.
2. Gå til Single Sign-On
I applikationens venstremenu vælger I Single sign-on.
3. Redigér SAML-certifikater
Find sektionen SAML Certificates, og klik på Edit.
4. Opret et nyt certifikat
Klik på + New Certificate, vælg en udløbsdato på op til 3 år, og klik derefter Save.
5. Aktivér det nye certifikat
Klik på ikonet med de tre prikker ud for det nyoprettede certifikat, og vælg Make certificate active.
Dette ruller automatisk over fra det gamle til det nye certifikat.
6. Download Base64-certifikatet
Download filen Certificate (Base64).
7. Kopiér certifikatets indhold
Åbn certifikatet i Notepad eller en anden teksteditor.
Kopiér hele indholdet – inklusive:
-----BEGIN CERTIFICATE-----
...certifikatdata...
-----END CERTIFICATE-----
Log ind i BitaBIZ som Setup admin
Gå til Setup admin → Integration → Microsoft Entra ID SSO
Indsæt certifikatteksten i SSO-konfigurationen
Klik Save Entra ID SSO
Det nye certifikat er nu aktivt i jeres BitaBIZ-løsning.
Hvordan styrer Entra ID (AD) jeres brugere i BitaBIZ?
Hvordan styrer Entra ID (AD) jeres brugere i BitaBIZ?
Oprettelse, opdatering og sletning af brugere via SCIM-provisioning
Introduktion
Denne FAQ beskriver, hvordan jeres Entra ID (AD) automatisk administrerer brugere i BitaBIZ gennem SCIM-provisioning. Her får I et samlet overblik over, hvad der sker, når en bruger oprettes, opdateres, suspenderes (soft delete) eller slettes permanent (hard delete) i Entra ID, og hvordan disse ændringer påvirker brugerens profil, adgang og datahistorik i BitaBIZ.
BitaBIZ SCIM-request-skema
Attribut mapping mellem BitaBIZ og Entra ID (AD)
BitaBIZ stamdata | BitaBIZ Attribute | Opret – ny bruger | Patch – opdater bruger |
(blank) | id | Y | N |
(blank) | externalId | N | N |
Efternavn | name.familyName | Y | Y |
Fornavn | name.givenName | Y | Y |
LoginName | userName | Y | Y |
Jobtitel | jobTitle | Y | Y |
Afdeling | department | Y | Y |
Godkendt af | manager | Y | Y |
Mobilnummer | phoneNumbers[type eq "mobile"].value | Y | Y |
Telefon (kontor) | phoneNumbers[type eq "work"].value | Y | Y |
emails[type eq "work"].value | Y | Y | |
Land / region | addresses[type eq "work"].country | N | Y |
Ansættelsesdato | dateOfEmployment | Y | Y |
Lønnummer | payrollNumber | Y | Y |
Medarbejdernummer | employeeNumber | Y | Y |
Datterselskab | groupCompanyName | Y | Y |
Opret bruger
Når en bruger tilføjes til BitaBIZ Enterprise-applikationen i Entra ID (AD), bliver brugeren oprettet eller opdateret i BitaBIZ:
Brugeren oprettes i BitaBIZ med e-mail, fornavn og efternavn.
Yderligere attributter valgt til synkronisering opdateres også (fx afdeling, leder, jobtitel, mobilnummer, kontortelefon).
Hvis brugeren allerede findes fra en tidligere Excel-import, opdateres profilen automatisk med data fra Entra ID.
Bemærk:
Hvis brugeren tidligere er blevet soft-deleted via provisioning, aktiveres brugeren igen — inkl. historiske data.
Opdater bruger
Når I foretager ændringer i en brugerprofil i Entra ID (AD), opdateres brugerens profil automatisk i BitaBIZ.
Følgende attributter opdateres:
Fornavn
Efternavn
Jobtitel
Afdeling
Leder
Mobiltelefon
Kontortelefon
E-mail / brugernavn
Land
Hard delete
Når en bruger slettes permanent fra Entra ID (AD), bliver brugeren hard deleted i BitaBIZ.
Ved hard delete:
Brugeren markeres som inaktiv med dags dato som fratrædelsesdato
Brugeren mister adgang til BitaBIZ
E-mail/brugernavn slettes i BitaBIZ
En ny bruger med samme e-mail kan frit oprettes igen
Hvis en bruger med samme e-mail genskabes i Entra ID, oprettes der en ny unik bruger i BitaBIZ
Bemærk:
Manuel inaktivering af en bruger i BitaBIZ følger samme regler som hard delete.
Soft delete
Når en bruger suspenderes eller fjernes fra provisioning i Entra ID (AD), bliver brugeren soft deleted i BitaBIZ.
Ved soft delete:
Brugeren markeres som inaktiv med dags dato som fratrædelsesdato
Brugeren mister adgang
E-mail/brugernavn slettes ikke
En ny bruger med samme e-mail kan ikke oprettes
Hvis brugeren genaktiveres i Entra ID, aktiveres brugeren igen i BitaBIZ — inkl. historik
Hvordan flytter vi medarbejdere til en ny Microsoft Entra ID (AD) tenant?
Hvordan flytter vi medarbejdere til en ny Microsoft Entra ID (AD) tenant?
Sådan håndterer I flytning, når Single Sign-on og Provisioning er aktiveret i BitaBIZ.
Introduktion
Hvis jeres organisation flytter medarbejdere til en ny Microsoft Entra ID (AD) tenant, og I allerede bruger Single Sign-on (SSO) og SCIM-provisioning i BitaBIZ, skal integrationerne sættes op igen på den nye tenant.
Her finder I en oversigt over, hvad I skal gøre i to typiske scenarier:
medarbejderne får ny e-mailadresse, eller
medarbejderne beholder samme e-mailadresse.
Scenarie 1: Medarbejdere flyttes til ny Entra ID tenant og får en ny e-mailadresse
I dette scenarie skal der oprettes en helt ny SSO- og Provisioning-integration på den nye Entra ID tenant.
Gør følgende:
1. Deaktiver provisioning på den gamle Microsoft tenant
Åbn Entra ID Active Directory → Enterprise applications
Vælg BitaBIZ Enterprise-applikationen
Gå til Provisioning
Klik Stop provisioning
2. Deaktiver Single Sign-on i BitaBIZ
Gå til Setup admin → Integrationer
Slå Single Sign-on fra under sektionen Microsoft Entra ID AD SSO
3. Opdater medarbejdernes nye e-mailadresser i BitaBIZ
Gå til Setup admin
Klik Rediger ud for medarbejderen
Opdater den nye e-mailadresse
Klik Gem medarbejder
4. Opret integrationen til SSO og Provisioning på den nye Entra ID tenant
Se FAQ'en Sådan oprettes integration til Microsoft Active Directory (Entra ID) i denne artikel.
Scenarie 2: Medarbejdere flyttes til ny Entra ID tenant og beholder samme e-mailadresse
I dette scenarie er processen lidt enklere, da e-mailadressen ikke skal ændres i BitaBIZ.
I skal stadig oprette en ny SSO- og Provisioning-integration på den nye tenant.
Gør følgende:
1. Deaktiver provisioning på den gamle Microsoft tenant
Åbn Entra ID Active Directory → Enterprise applications
Vælg BitaBIZ Enterprise-applikationen
Gå til Provisioning
Klik Stop provisioning
2. Deaktiver Single Sign-on i BitaBIZ
Gå til Setup admin → Integrationer
Slå Single Sign-on fra under sektionen Microsoft Entra ID AD SSO
3. Opret integrationen på den nye Entra ID tenant
Se FAQ'en Sådan oprettes integration til Microsoft Active Directory (Entra ID) i denne artikel.
Opsætning af Single Sign-on (SSO) og Provisioning for flere selskaber i Microsoft Entra ID
Opsætning af Single Sign-on (SSO) og Provisioning for flere selskaber i Microsoft Entra ID
Introduktion
Hvis jeres Microsoft Entra ID (AD) rummer flere selskaber, og hvert selskab har sin egen BitaBIZ-konto, skal SSO og Provisioning opsættes pr. selskab.
Denne guide viser, hvordan I håndterer opsætningen korrekt, så hver medarbejder kun får adgang til den rigtige BitaBIZ-konto.
Sådan fungerer SSO og Provisioning pr. selskab
1. Installer BitaBIZ-appen én gang pr. selskab
Hvert selskab skal have sin egen BitaBIZ Enterprise-app i Microsoft Entra ID.
2. Opret én AD-gruppe pr. selskab
AD-gruppen definerer, hvilke medarbejdere der:
kan logge ind via SSO
synkroniseres via Provisioning
hører til det specifikke selskabs BitaBIZ-konto
3. Tilføj AD-gruppen til selskabets BitaBIZ Enterprise-app
Kun brugere i gruppen får adgang til selskabets BitaBIZ-konto.
4. Slutresultat
Hver BitaBIZ-konto er isoleret til sit selskab
Brugere får kun adgang til deres eget selskabs data
Login og synkronisering styres automatisk via Entra ID
Opsummering
Med denne opsætning får hvert selskab en klar og sikker adskillelse, samtidig med at medarbejdere kan logge ind og synkroniseres korrekt via Entra ID.
Funktion | Opsætning pr. selskab | Styres af AD-gruppe |
Single Sign-on (SSO) | ✔ Ja | ✔ Ja |
Provisioning | ✔ Ja | ✔ Ja |
Fejlfinding: SSO og Provisioning mellem Microsoft Entra ID (Active Directory) og BitaBIZ
Fejlfinding: SSO og Provisioning mellem Microsoft Entra ID (Active Directory) og BitaBIZ
Denne fejlsøgningsguide hjælper jer med at identificere og løse de mest almindelige problemer i forbindelse med Single Sign-On (SSO) og Provisioning (SCIM) mellem Microsoft Entra ID og BitaBIZ.
Guiden dækker:
Provisioning fejl
SSO loginproblemer
Manglende godkenderflow
Synkroniseringsproblemer efter ændringer i Entra ID
Tekniske claim-konflikter
Quick-guide til problemløsning:
Problem | Hurtigste løsning |
Bruger mangler | Provision on demand |
Brugerdata opdateres ikke | Restart provisioning |
SSO virker ikke | Tjek app-tildeling eller NameID-claim |
Fejl efter e-mailændring | Skift NameID til user.mail |
Fejl på delt PC | Ryd cache / inkognito |
Manglende godkender | Tjek manager i Entra ID |
1. Brugere bliver ikke oprettet i BitaBIZ
✔ Tjek om brugeren er tilføjet BitaBIZ Enterprise-applikationen på jeres Entra ID
Provisioning sker kun for brugere og grupper, der er tilføjet BitaBIZ enterprise applikationen på jeres Entra ID.
Sådan tjekker I:
Enterprise applications → BitaBIZ → Users and groups
✔ Tjek om brugeren har gyldig Microsoft 365-licens
Brugere uden licens provisioneres ikke korrekt.
✔ Udfør “Provision on demand”
Force-sync en enkelt bruger:
BitaBIZ app → Provisioning → Provision on demand
2. Brugerdata opdateres ikke i BitaBIZ
✔ Tjek at Provisioning Mode = Automatic
I Entra ID → Provisioning.
✔ Tjek at felterne i Entra ID rent faktisk er ændret
Manglende eller ugyldige værdier forhindrer opdatering.
✔ Genstart provisioning
Provisioning → Overview → Restart provisioning
Starter en fuld gensynkronisering af alle tilføjede brugere.
3. Bruger får ikke korrekt godkender i BitaBIZ
✔ Tjek om brugeren har en manager i Entra ID
Godkenderflowet afhænger direkte af Manager-feltet i Entra ID.
✔ Tjek om manageren også er provisioneret
Manageren skal eksistere i BitaBIZ, før godkenderflow kan synkroniseres.
✔ Tjek om brugeren er Selvgodkender i BitaBIZ
Ved tildeling af Selvgodkender-rollen ignoreres manager-godkenderflowet fra Entra ID.
4. Bruger bliver ikke deaktiveret i BitaBIZ
✔ Brugeren skal fjernes fra app-tildelingen
Deaktivering i Entra ID er ikke nok alene.
✔ Tjek Provisioning Logs
Viser om deaktiveringen fejler.
✔ Tjek om brugeren har en aktiv SSO-session
Kan få brugeren til at fremstå aktiv kortvarigt.
5. Fejlbeskeder i Provisioning Logs
❌ Insufficient privileges
Giv BitaBIZ-applikationen API-tilgange: User.ReadWrite.All
❌ Duplicate attribute value
Typisk fordi en bruger med samme mail allerede findes i BitaBIZ.
❌ Schema mismatch
Entra ID-felter mangler eller indeholder ugyldige værdier.
6. Provisioning kører meget langsomt
Provisioning kører i batches hos Microsoft.
En fuld cyklus kan tage op til 40 minutter.
For hurtigere synkronisering:
Provision on demand (enkeltbruger)
Restart provisioning (alle brugere)
7. SCIM-token skal genskabes
Hvis provisioning fortsat fejler:
Gå til Setup admin → Integration → Microsoft Entra ID Provisioning i BitaBIZ
Generér ny SCIM/Bearer-token
Indsæt det i Entra ID
Genstart provisioning
8. Nogle brugere kan ikke logge ind med SSO
Der er typisk to årsager:
Årsag 1: Brugeren er ikke tildelt SSO-applikationen i Entra ID
Hvis BitaBIZ-applikationen kræver “Assignment required”, kan brugeren kun logge ind, hvis de er:
medlem af en AD-gruppe, der er tildelt appen, eller
tildelt direkte
✔ Løsning
IT-administrator skal tildele brugeren adgang til BitaBIZ SSO-applikationen.
Årsag 2: Flere brugere forsøger SSO på samme PC
BitaBIZ understøtter kun én aktiv SSO-session pr. PC/browser.
✔ Løsning
Log den aktuelle bruger ud af BitaBIZ, eller
Ryd browser-cache, eller
Brug inkognito-vindue
Dette frigør sessionen.
9. SSO stopper med at virke efter ændring af e-mail i Entra ID
Use case
I ændrer en brugers e-mail i Entra ID
Ny e-mail synkroniseres korrekt til BitaBIZ
Brugeren kan pludselig ikke logge ind med SSO
Årsag
BitaBIZ bruger email som unik identifikator i SSO.
Hvis brugeren har forskellig UPN og email, kan SSO mismatch'e.
Eks.:
✔ Løsning: Skift NameID claim til user.mail
Sådan gør I:
Åbn BitaBIZ Enterprise-applikationen i Entra ID
Gå til Single sign-on
Klik Edit i Attributes & Claims
Under Required Claim, ændr
Unique User Identifier (Name ID)
→ til user.mailGem
Efter dette vil brugeren kunne logge ind igen.
Hvad skal vi gøre i BitaBIZ, når vores organisation skifter domæne i Microsoft Entra ID. Brugere for ny UPN og e-mailadresse på vores Entra ID?
Hvad skal vi gøre i BitaBIZ, når vores organisation skifter domæne i Microsoft Entra ID. Brugere for ny UPN og e-mailadresse på vores Entra ID?
Hvad I skal gøre i BitaBIZ afhænger af, om I har aktiveret Provisioning-integrationen (SCIM 2.0) eller kun Single Sign-On (SSO).
Nedenfor beskrives de to scenarier.
Scenarie 1: I har aktiveret Provisioning-integrationen
Hvis Provisioning-integrationen er aktiveret, kører alt automatisk – ingen handling er nødvendig.
Vores Provisioning-integration synkroniserer automatisk ændringerne til medarbejderne i BitaBIZ. Det betyder:
Ny UPN og ny e-mailadresse opdateres automatisk på brugerne i BitaBIZ
Medarbejderne beholder adgang, data og roller
Der opstår ingen duplikatbrugere
Ingen manuelle ændringer er nødvendige
Fremadrettet logger medarbejdere ind i BitaBIZ via Single Sign-On med deres nye e-mailadresse
Dette er det mest enkle og anbefalede setup ved domæneskift.
Scenarie 2: I har ikke aktiveret Provisioning, men kun Single Sign-On
Hvis Provisioning ikke er aktiveret, skal medarbedjernes nye e-mailadresser opdateres manuelt i BitaBIZ, før SSO kan fungere korrekt igen.
Følg denne procedure:
1. Deaktiver Single Sign-On midlertidigt
Gå til:
Setup admin → Integrationer → Microsoft integrationer
Under "Microsoft Azure AD SSO":
Fjern markeringen "Aktivér Azure SSO" og klik "Gem Azure AD".
2. Opdater medarbejdernes e-mailadresser
Gå til:
Setup admin → Medarbejdere → Rediger medarbejder
Indsæt den nye e-mailadresse og klik "Gem medarbejder".
(Gentag for alle relevante medarbejdere.)
3. Aktiver Single Sign-On igen
Gå tilbage til SSO-opsætningen og aktiver "Aktivér Azure SSO".
4. Medarbejdere logger nu ind med den nye e-mailadresse
Når SSO er genaktiveret, skal medarbejdere bruge deres nye e-mailadresse for at logge ind i BitaBIZ.
Vi har fået et nyt HR-system og vil ændre hvilke stamdata der synkroniseres til BitaBIZ. Hvordan gør vi?
Vi har fået et nyt HR-system og vil ændre hvilke stamdata der synkroniseres til BitaBIZ. Hvordan gør vi?
Hvis jeres virksomhed har et nyt HR-system, kan I selv vælge hvilke stamdata der skal synkroniseres til BitaBIZ via jeres Microsoft Entra ID-integration.
Det er muligt at synkronisere følgende stamdata til BitaBIZ:
Fornavn (obligatorisk – må ikke fjernes)
Efternavn (obligatorisk – må ikke fjernes)
Email (obligatorisk – må ikke fjernes)
Jobtitel
Afdeling
Direkte godkender
Mobilnummer
Telefon (kontor)
Land / region / kalendergruppe
Ansættelsesdato
Lønnummer (bruges i lønfilen)
Medarbejdernummer
Datterselskab
Stamdata, der ikke er obligatoriske, er valgfri. I kan selv vælge hvilke felter der skal synkroniseres ved at tilføje eller fjerne dem i integrationen.
Hvordan fjerner vi brugere fra SSO/Provisioning integrationen til BitaBIZ?
Hvordan fjerner vi brugere fra SSO/Provisioning integrationen til BitaBIZ?
Denne FAQ beskriver, hvordan du fjerner brugere fra Microsoft SSO-/provisioneringsintegrationen med BitaBIZ.
BitaBIZ understøtter SSO-/provisioneringsintegration med én Microsoft Entra ID-tenant pr. BitaBIZ-konto.
Hvis nogle brugere flyttes til en anden Microsoft Entra ID-tenant, men stadig skal være aktive på jeres nuværende BitaBIZ-konto, skal du følge nedenstående trin for at fjerne brugerne fra SSO-/provisioneringsintegrationen i BitaBIZ.
Trin 1: Opdater brugernes primære SMTP e-mailadresser på jeres Microsoft Entra ID
Hvis brugere får nye e-mailadresser, når de flyttes til en ny Microsoft Entra ID-tenant, skal du først opdatere brugernes nye primære SMTP e-mailadresser i din nuværende Microsoft Entra ID-tenant.
Hvis der ikke foretages ændringer i brugernes nuværende e-mailadresser, kan du springe dette trin over og gå direkte til trin 3.
Trin 2: Provisionér brugere fra din nuværende Microsoft Entra ID til BitaBIZ
💁 Log ind på din nuværende Microsoft Entra ID og gå til din BitaBIZ enterprise-applikation.
Gå til sektionen "Provisioning" i din BitaBIZ enterprise-applikation.
Klik: Restart provisioning
ℹ️ Dette vil opdatere brugernes nye e-mailadresser i din BitaBIZ-konto.
💁 Sørg for, at brugernes e-mailadresser er opdateret i BitaBIZ, før du går videre til trin 3.
Trin 3: Fjern brugere fra BitaBIZ enterprise-applikationen i din Microsoft Entra ID
Gå til sektionen "Users and Groups" i din BitaBIZ enterprise-applikation i din nuværende Microsoft Entra ID.
Fjern brugere fra BitaBIZ enterprise-applikationen.
(Hvis brugere er tildelt enterprise-applikationen via en AD-gruppe, skal du blot fjerne brugerne fra AD-gruppen, hvorefter de automatisk fjernes fra enterprise-applikationen).
ℹ️ Når brugere fjernes fra BitaBIZ enterprise-applikationen i din Microsoft Entra ID, vil brugerne blive gjort inaktive i BitaBIZ ved næste provisioning.
💁 Sørg for, at brugerne er inaktive i BitaBIZ, før du går videre til trin 4.
Trin 4: Kontakt BitaBIZ
Kontakt vores online support og bed om at tale med et menneske.
Når du skriver til support, skal du oplyse følgende:
Medarbejderens nuværende e-mailadresse i BitaBIZ
Fejlkode: AD7.
Supporten vil derefter:
Fjerne medarbejderens AD-bruger rolle på den inaktive profil i BitaBIZ.
Trin 5: Aktivér brugere manuelt i BitaBIZ
💁 Når BitaBIZ har fjernet AD-rollen på brugerne, kan du nu aktivere brugerne manuelt i din BitaBIZ-konto.
Log ind på din BitaBIZ-konto
Gå til Setup admin > Medarbedjere > Klik: Vis inaktive medarbejdere
Klik: Rediger ud for brugerprofilen
Klik: Aktivér bruger
ℹ️ Brugeren er nu aktiv i BitaBIZ
Trin 6: Brugeren skal oprette en ny BitaBIZ-adgangskode
💁 Før brugerne kan logge ind i BitaBIZ, skal de oprette deres egen nye BitaBIZ-adgangskode.
Se FAQ'en "Jeg har glemt mit kodeord. Hvad gør jeg?" i denne artikel om, hvordan man opretter en ny BitaBIZ-adgangskode.
ℹ️ Når brugerne har oprettet deres nye BitaBIZ-adgangskode, kan de logge ind i BitaBIZ.