Kuidas seadistada Single Sign On (SSO) Microsoft Entra abil

'Single Sign On' funktsioon võimaldab teie ettevõttel luua turvalisema keskkonna, suurendades Daluxi projektidele juurdepääsu turvalisust. Selle funktsiooni abil saate kontrollida, kuidas teie organisatsiooni kasutajad projektidele ligi pääsevad, andes neile võimaluse või nõudes SSO kasutamist.

See artikkel selgitab, kuidas seadistada teie projektidele SSO-d Microsoft Loginiga (MS Entra, varem AzureAD).

Sisselogimine peab olema kokku lepitud nii Daluxi kui ka kliendi organisatsiooniga, et kasutajad saaksid sisse logida oma Microsoft Loginiga.

Konfiguratsiooni valikud

SSO seadistamisel on teil erinevad valikud, et kontrollida, kuidas sisselogimine peaks teie organisatsiooni kasutajatele välja nägema. Igal juhul peab Dalux olema Microsoft Entras registreeritud, enne kui saate Daluxile seadistamiseks vajalikku teavet esitada.

Kui soovite kasutada Microsoft Entra gruppe kasutajate õiguste haldamiseks Dalux HelpDesk'is, Operations & Maintenance'is või BIM & Documentation'is, veenduge, et registreerite Daluxi kui 'Multitenant'.

Microsofti administraator, kellel on juurdepääs Daluxile

1. Dalux lubab Microsofti sisselogimist kliendi domeenil
2. Microsoft Entras sobiva juurdepääsuga administraator logib sisse Daluxi. Siin palutakse neil anda juurdepääs kõigile organisatsiooni kasutajatele.
3. (Valikuline) Kui administraatori nõusolekut ei antud esimesel Microsoft Loginiga Daluxi sisselogimisel, leiab Daluxi rakenduse Microsoft Entra 'Applications' alt. Administraator saab seejärel sealt nõusoleku anda.
4. Daluxis määrake organisatsiooni sisselogimispoliitika.

Microsofti administraator ilma juurdepääsuta Daluxile

1. Dalux lubab Microsofti sisselogimist kliendi domeenil
2. Organisatsiooni Daluxi administraator määrab organisatsiooni sisselogimispoliitika
3. Microsofti administraator annab rakendusele nõusoleku Microsoft Entra 'Applications' jaotises.

Aktiveeri kinnitustaotlused

Saate otsustada, kas soovite anda nõusoleku oma organisatsiooni kasutajatele üldiselt või kas retsensent peaks andma nõusoleku individuaalselt.

Selleks lubage Microsoft Entras nõusoleku taotlused ja lisage vähemalt üks retsensendi tüüp. Sel viisil, kui kasutaja proovib Microsoft Loginiga sisse logida, kuvatakse talle kinnitustaotluse vorm:

Retsensent saab seejärel Microsoft Entras selle kasutaja taotluse kinnitada või tagasi lükata.

Daluxile edastatav teave

Dalux toetab Single-Sign-On'i (SSO) OAuth2.0 kaudu Microsoft Entra ja Microsoft Graphi abil. Taotlege aktivatsiooni, võttes ühendust oma Daluxi konsultandiga ja esitades järgmise teabe:

• SSO aktiveerimine: Teavitage oma konsultanti, et soovite aktiveerida SSO oma organisatsiooni jaoks.
• Domeenid: Loetlege domeenid, mille jaoks soovite SSO aktiveerida, ja esitage Daluxile DNS TXT kirje (DALUX=COXXXXXX), et tuvastada registreeritud domeeni haldaja.
• Teie organisatsiooni nimi Daluxis (Ettevõtte profiil)

Sisselogimispoliitikate haldamine

Saate määrata, kuidas teie organisatsiooni kasutajad saavad Daluxi sisse logida. On võimalik seadistada domeen kui „puhtalt SSO“, mis tähendab, et domeeni e-posti aadressiga registreeritud kasutajatel lubatakse pääseda Daluxile ainult pärast AD kaudu edukat autentimist. See takistab kasutajatel Daluxis eraldi paroole omada.

Seda valikut kontrollite järgmistes sätetes. Fieldi, Boxi, Tenderi või Handoveri jaoks minge

Ettevõtte profiilid Valige oma ettevõte Sätted 'Haldatud domeenid'

HelpDesk'i, Operations & Maintenance'i või BIM & Documentation'i puhul minge

SättedIntegratsioonid'Domeeni seadistamine'

Valige teie organisatsiooniga ühendatud domeen ja valige selle 'Sisselogimispoliitika'.

• Require AD: nõuab, et kasutajad logiksid sisse Microsofti sisselogimisega
• Both AD and DaluxID: kasutajad saavad valida Microsofti sisselogimise või oma Daluxi konto vahel.

Kasutajahaldus Dalux FM-is Entra abil

Kasutajaload haldamine

Dalux FM võimaldab teil hallata Daluxi kasutajagruppe Microsoft Entra gruppide abil. Sellega saate oma AD-s hallata kasutajate õigusi, mis sünkroonitakse Daluxiga.

Veenduge, et teie kasutajagrupid Dalux FM-is on õigesti seadistatud, ja minge

SättedIntegratsioonidAzure AD

Kopeerige Microsoft Entrast 'Client Id' ja 'Tenant Id' ning sisestage 'Client Secret' ilmuvas aknas, seejärel klõpsake 'Salvesta'. Ainult pärast salvestamist üritab teenus ühendust luua. Kui ühendus on edukas, kuvatakse Microsofti gruppide, Daluxi gruppide ja piirkondade kaardistamisvalikud.

Teie AD gruppide kaardistamine kasutajagruppide ja kasutajapiirkondadega võimaldab ühel AD grupil vastata ühele Daluxi kasutajagrupile ja piirkonnale. See ei luba kaardistamist mitmele kombinatsioonile. Võite kaardistada mitu AD gruppi samale Daluxi kasutajagrupile ja piirkonnale.

Sisestades AD grupi nime, saate klõpsata 'Validate', et veenduda, et Dalux leiab grupi teie kataloogist.

Uued Daluxi kasutajagrupid või AD grupid kuvatakse kohe ja neid saab kaardistada; sünkroniseerimine toimub igal ööl, seega muudatuste kuvamiseks Daluxis kulub kuni päev.

Uuenda kasutaja teavet

Kui kasutaja autentib Microsoft Entra kaudu, saab kohalikku Daluxi kasutajaprofiili uuendada järgmiste Microsoft Graph API (user.read) väärtustega:

• Kasutaja.email -> E-post
• Kasutaja.givenName -> Nimi
• Kasutaja.surname -> Nimi
• Kasutaja.companyName -> Ettevõte
• Kasutaja.mobilePhone -> Telefon

Need andmed Daluxis kirjutatakse üle teie kataloogis tehtud kirjetega. Kui väärtus teie kataloogis on tühi, säilitatakse andmed Daluxis.