Opsæt SAML 2.0 SSO med en ekstern Identity Provider
Kort artikelbeskrivels
Sådan opsætter du Single Sign-On til BitaBIZ med en Identity Provider, der understøtter SAML 2.0, fx: Okta, OneLogin, AWS, CA Technologies.
Kort svar
BitaBIZ understøtter SAML 2.0 Single Sign-On. Det betyder, at kunder kan oprette SSO til BitaBIZ med en ekstern Identity Provider, hvis leverandøren understøtter SAML 2.0.
Hvis din virksomhed bruger Microsoft Entra ID, skal du bruge BitaBIZ’ Microsoft-vejledning.
Hvis din virksomhed bruger en anden Identity Provider, skal jeres IDP-leverandør eller interne IT-afdeling hjælpe med opsætningen på IDP-siden. I BitaBIZ skal du indsætte de SAML-oplysninger, som din Identity Provider leverer.
Gælder for
Denne artikel gælder for kunder, der vil opsætte SAML 2.0 Single Sign-On til BitaBIZ med en anden Identity Provider end Microsoft Entra ID.
Eksempler på Identity Providers kan være:
Okta
OneLogin
AWS
CA Technologies
andre IDP-løsninger, der understøtter SAML 2.0
Forudsætninger
Før du starter, skal du have:
Setup Admin rollen i BitaBIZ
adgang til at oprette eller konfigurere en SAML 2.0-applikation hos jeres Identity Provider
hjælp fra jeres IDP-leverandør eller interne IT-afdeling, hvis I ikke selv administrerer IDP’en
de SAML-oplysninger, som skal kopieres mellem BitaBIZ og Identity Provideren
Trin-for-trin:
Log ind i BitaBIZ.
Gå til Setup Admin.
Gå til Integrationer.
Vælg SAML 2.0 integration.
Kopiér disse oplysninger fra BitaBIZ til jeres Identity Provider:
Entity ID
Assertion Consumer Service URL
Opret BitaBIZ som en SAML 2.0-applikation hos jeres Identity Provider.
Kontakt jeres IDP-leverandør eller interne IT-afdeling, hvis I er i tvivl om, hvor oplysningerne skal indsættes i IDP’en.
Kopiér derefter disse oplysninger fra jeres Identity Provider tilbage til BitaBIZ:
Identity Provider Single Sign-On Service URL
Identity Provider Issuer URL
Signing Certificate (Base64 encoded)
Indtast virksomhedens Domain name i BitaBIZ.
Markér SSO enabled.
Klik Save SAML SSO configuration.
Test login med én bruger, der er tildelt adgang til BitaBIZ-applikationen i jeres Identity Provider.
Vigtigt at vide
BitaBIZ understøtter SAML 2.0, men BitaBIZ kan ikke dokumentere den konkrete opsætning i alle eksterne Identity Providers.
Opsætningen på IDP-siden kan derfor variere afhængigt af leverandør. Kunden skal kontakte sin IDP-leverandør eller interne IT-afdeling for hjælp til opsætning, feltnavne, attributter og brugertildeling i IDP’en.
BitaBIZ skal bruge de SAML-oplysninger, som jeres Identity Provider genererer. Når de er gemt i BitaBIZ, kan SSO aktiveres.
Hvis virksomheden bruger Microsoft Entra ID, skal kunden bruge Microsoft-sektionen i Help Center i stedet for denne generelle SAML-artikel.
Hvilke oplysninger skal kopieres fra BitaBIZ til Identity Provideren?
Når du opretter BitaBIZ som SAML 2.0-applikation hos din Identity Provider, skal du typisk bruge disse oplysninger fra BitaBIZ:
Felt i BitaBIZ | Bruges typisk i IDP’en som |
Entity ID | Entity ID, Audience URI eller SP Entity ID |
Assertion Consumer Service URL | Assertion Consumer Service URL, ACS URL eller Single Sign-On URL |
Feltnavnene kan variere fra IDP til IDP. Hvis du er i tvivl, skal du kontakte din IDP-leverandør.
Hvilke oplysninger skal indsættes i BitaBIZ?
Når BitaBIZ-applikationen er oprettet hos din Identity Provider, skal du indsætte disse oplysninger i BitaBIZ:
Felt i BitaBIZ | Hvad feltet bruges til |
Identity Provider Single Sign-On Service URL | Login-URL’en fra din Identity Provider |
Identity Provider Issuer URL | Issuer-URL’en fra din Identity Provider |
Signing Certificate (Base64 encoded) | Certifikatet fra din Identity Provider |
Domain name | Virksomhedens domæne til SSO-login |
SSO enabled | Aktiverer SSO-konfigurationen i BitaBIZ |
Certifikatet skal indsættes som Base64 encoded certificate.
Rettigheder og adgang
Opsætning i BitaBIZ kræver adgang til Setup Admin.
Opsætning hos Identity Provideren kræver adgang til at administrere SAML 2.0-applikationer i kundens IDP-løsning.
BitaBIZ kan hjælpe med, hvilke felter der skal udfyldes i BitaBIZ. Kundens IDP-leverandør eller interne IT-afdeling skal hjælpe med opsætning, brugertildeling og teknisk konfiguration på IDP-siden.
FAQ
Kan vi bruge en anden IDP end Microsoft Entra ID?
Kan vi bruge en anden IDP end Microsoft Entra ID?
Ja. BitaBIZ understøtter SAML 2.0, så andre IDP-løsninger kan bruges, hvis de understøtter SAML 2.0.
Hvilke BitaBIZ-oplysninger skal vi bruge i vores Identity Provider?
Hvilke BitaBIZ-oplysninger skal vi bruge i vores Identity Provider?
Du skal kopiere Entity ID og Assertion Consumer Service URL fra BitaBIZ til din Identity Provider.
Hvilke IDP-oplysninger skal vi indsætte i BitaBIZ?
Hvilke IDP-oplysninger skal vi indsætte i BitaBIZ?
Du skal indsætte Identity Provider Single Sign-On Service URL, Identity Provider Issuer URL og Signing Certificate (Base64 encoded) i BitaBIZ.
Skal brugere tildeles adgang i Identity Provideren?
Skal brugere tildeles adgang i Identity Provideren?
Ja, brugere skal normalt tildeles adgang til BitaBIZ-applikationen i kundens Identity Provider. Den konkrete metode afhænger af IDP-løsningen.
BitaBIZ afviser login. Hvad kan årsagen være?
BitaBIZ afviser login. Hvad kan årsagen være?
Login kan fejle, hvis Entity ID, Assertion Consumer Service URL, Issuer URL, SSO Service URL eller certifikat ikke matcher mellem BitaBIZ og Identity Provideren.
Kontakt jeres IDP-leverandør eller interne IT-afdeling for at kontrollere SAML-konfigurationen.
Hvorfor virker opsætningen ikke, selvom felterne er udfyldt?
Hvorfor virker opsætningen ikke, selvom felterne er udfyldt?
Årsagen kan være forkert certifikat, forkert URL, manglende brugertildeling eller forkert SAML-konfiguration i Identity Provideren.
BitaBIZ kan kontrollere felterne i BitaBIZ. IDP-siden skal kontrolleres af kundens IDP-administrator.
Jeg kan ikke logge ind med SSO. Hvad skal jeg kontrollere?
Jeg kan ikke logge ind med SSO. Hvad skal jeg kontrollere?
Kontrollér først, at SSO enabled er markeret i BitaBIZ, og at SAML-konfigurationen er gemt.
Kontrollér derefter, at brugeren har adgang til BitaBIZ-applikationen i jeres Identity Provider.
Kan vi bruge Okta til SSO med BitaBIZ?
Kan vi bruge Okta til SSO med BitaBIZ?
Ja. Okta kan bruges til SSO med BitaBIZ, hvis jeres Okta-opsætning understøtter SAML 2.0. Opsætningen på Okta-siden skal håndteres af jeres Okta-administrator eller Okta-support.
Kan vi bruge AWS som Identity Provider?
Kan vi bruge AWS som Identity Provider?
Ja, hvis jeres AWS-løsning understøtter SAML 2.0 og kan levere de nødvendige SAML-oplysninger til BitaBIZ.