Integrationer

SSO-konfiguration

Konfigurera Single Sign-On via SAML eller OAuth.

Zusammenfassung

Single Sign-On (SSO) förenklar inloggningen för användare genom att låta dem använda sina befintliga företagskonton. Securapilot stödjer SAML 2.0 och OAuth 2.0/OIDC med integration mot Azure AD, Okta, Google Workspace och andra ledande identity providers för säker och centraliserad åtkomstkontroll.


Single Sign-On (SSO)

SSO gör det möjligt för användare att logga in med sina befintliga företagskonton.

Stödda protokoll

  • SAML 2.0 – Branschstandard för enterprise SSO
    - OAuth 2.0 / OIDC – Modernt alternativ

    ### Stödda Identity Providers

    - Azure Active Directory
    - Okta
    - Google Workspace
    - OneLogin
    - Ping Identity
    - Generisk SAML/OIDC

    ### SSO-fördelar

    - Enklare för användare
    - Centraliserad åtkomstkontroll
    - Automatisk avstängning vid offboarding
    - Uppfyller compliance-krav

    • help.stepByStep

    1

    Välj Identity Provider

    Bestäm vilken IdP ni ska använda

    2

    Konfigurera i IdP

    Skapa en ny applikation/integration

    3

    Kopiera metadata

    Hämta metadata-URL eller certifikat från IdP

    4

    Konfigurera i Securapilot

    Klistra in metadata under Inställningar > SSO

    5

    Testa och aktivera

    Testa med en användare innan aktivering för alla

    help.tips

    help.goodToKnow
    • Behåll ett lokalt admin-konto som backup
    • Testa noggrant före utrullning
    • Dokumentera konfigurationen

    Weitere Informationen


    #

    Varför SSO är viktigt för informationssäkerhet

    Single Sign-On handlar inte bara om bekvämlighet
  • det är en viktig säkerhetsfunktion. Genom att centralisera autentiseringen i er befintliga identity provider får ni bättre kontroll över åtkomst, starkare lösenordspolicyer och omedelbar avstängning vid offboarding.

    SAML 2.0 vs OAuth 2.0/OIDC

    SAML 2.0 är branschstandarden för enterprise SSO och stöds av alla större identity providers. Det passar bäst för traditionella webbapplikationer och ger robust säkerhet genom signerade assertions.

    OAuth 2.0 med OpenID Connect (OIDC) är det moderna alternativet som passar bättre för molnbaserade och mobila applikationer. Det erbjuder enklare implementation och bättre stöd för moderna autentiseringsflöden.

    ### Säkerhetsfördelar med SSO

    - Centraliserad åtkomstkontroll - Hantera alla behörigheter från en plats
    - Starkare autentisering - Utnyttja organisationens MFA-policyer
    - Automatisk offboarding - Åtkomsten revokeras omedelbart när användare inaktiveras i IdP
    - Minskad attack-yta - Färre lösenord att hantera och potentiellt läcka
    - Compliance - Uppfyller krav i ISO 27001, SOC 2 och GDPR kring åtkomstkontroll

    ### Felsökning av vanliga problem

    De flesta SSO-problem beror på felaktig konfiguration av metadata, certifikat eller attributmappning. Kontrollera alltid att Entity ID och ACS URL matchar exakt mellan IdP och Securapilot.

    • Häufig gestellte Fragen

    Kan vi använda flera identity providers samtidigt?
    Securapilot stödjer en primär SSO-konfiguration per organisation. Om ni har användare i olika identity providers kan ni antingen federera dessa i en central IdP, eller låta vissa användare använda lokala konton medan andra använder SSO.
    Vad händer om vår identity provider går ner?
    Vi rekommenderar starkt att behålla minst ett lokalt administratörskonto som backup. Detta konto kan användas för att logga in och hantera systemet även om er IdP är otillgänglig. Kontot bör ha ett starkt lösenord och MFA aktiverat.
    Stödjer ni Just-in-Time (JIT) provisioning?
    Ja, Securapilot stödjer JIT provisioning där användarkonton skapas automatiskt vid första inloggningen via SSO. Ni kan konfigurera vilken standardroll nya användare ska få och vilka attribut som ska mappas från IdP.

    Verwandte Ressourcen

    Microsoft 365-integration Komplett integration med Azure AD och Microsoft-ekosystemet
    Roller och behörigheter Konfigurera roller för SSO-användare
    Säkerhet Läs om våra säkerhetsrutiner och certifieringar
    Audit-logg Spåra alla inloggningar och användaraktiviteter
    help.previous Microsoft 365-integration
    help.next Webhook-notifieringar

    help.wasHelpful

    Wir verwenden anonyme Statistiken ohne Cookies, um die Website zu verbessern. Mehr erfahren