Kaip nustatyti vienkartinį prisijungimą (SSO) su Microsoft Entra

Funkcija 'Single Sign On' suteikia jūsų įmonei saugesnę aplinką, užtikrindama didesnį saugumą prieigai prie jūsų Dalux projektų. Su šia funkcija galite valdyti, kaip jūsų organizacijos vartotojai prisijungia prie projektų: suteikdami jiems galimybę arba reikalaudami naudoti SSO.

Šiame straipsnyje aptariama, kaip nustatyti SSO jūsų projektams, naudojant Microsoft prisijungimą (MS Entra, anksčiau AzureAD).

Prisijungimas turi būti suderintas tiek su Dalux, tiek su kliento organizacija, kad vartotojai galėtų prisijungti naudodami savo Microsoft prisijungimą.

Konfigūracijos parinktys

Nustatydami SSO, turite įvairių parinkčių, kaip kontroliuoti, kaip prisijungimas atrodys jūsų organizacijos vartotojams. Bet kuriuo atveju, prieš pateikdami Dalux reikalingą informaciją nustatymui, Dalux turi būti užregistruotas Microsoft Entra.

Jei norite naudoti „Microsoft Entra“ grupes vartotojų teisių valdymui sistemose „Dalux HelpDesk“, „Operations“ & „Maintenance“ arba „BIM“ & „Documentation“, būtinai užregistruokite „Dalux“ kaip„Multitenant“.

Microsoft administratorius, turintis prieigą prie Dalux

1. Dalux įgalina Microsoft prisijungimą kliento domenui
2. Administratorius su tinkama prieiga Microsoft Entra prisijungia prie Dalux. Čia jų prašoma suteikti prieigą visiems organizacijos vartotojams.
3. (Neprivaloma) Jei pirmojo prisijungimo prie „Dalux“ per „Microsoft“ metu nebuvo suteiktas administratoriaus sutikimas, „Dalux“ programą galima rasti „Microsoft Entra“ skiltyje„Programos“. Administratorius tada gali suteikti sutikimą iš ten.
4. Dalux sistemoje apibrėžkite organizacijos prisijungimo politiką.

Microsoft administratorius, neturintis prieigos prie Dalux

1. Dalux įgalina Microsoft prisijungimą kliento domenui
2. Organizacijos Dalux administratorius apibrėžia organizacijos prisijungimo politiką
3. „Microsoft Entra“ skiltyje„Programos“ „Microsoft“ administratorius suteikia leidimą programai.

Aktyvuoti patvirtinimų užklausas

Galite nuspręsti, ar norite suteikti sutikimą visiems jūsų organizacijos vartotojams bendrai, ar kad sutikimą individualiai suteiktų peržiūrėtojas.

Tam įgalinkite sutikimo užklausas Microsoft Entra ir pridėkite bent vieną peržiūrėtojo tipą. Tokiu būdu, kai vartotojas bandys prisijungti su Microsoft prisijungimu, jam bus pateikta patvirtinimo užklausos forma:

Peržiūrėtojas tada gali patvirtinti arba atmesti šio vartotojo užklausą Microsoft Entra.

Informacija, kurią reikia pateikti Dalux

Dalux palaiko Single-Sign-On (SSO) per OAuth2.0 per Microsoft Entra ir Microsoft Graph. Prašykite aktyvacijos susisiekdami su savo Dalux konsultantu ir pateikdami šią informaciją:

• SSO aktyvacija: informuokite savo konsultantą, kad norite aktyvuoti SSO savo organizacijai.
• Domenai: išvardykite domenus, kuriems norite aktyvuoti SSO, ir pateikite Dalux DNS TXT įrašą (DALUX=COXXXXXX), kad būtų galima jus identifikuoti kaip registruoto domeno valdytoją.
• Jūsų organizacijos pavadinimas Dalux (Įmonės profilis)

Prisijungimo politikų valdymas

Galite nurodyti, kaip jūsų organizacijos vartotojai gali prisijungti prie Dalux. Domeną galima sukonfigūruoti kaip „vien tik SSO“, t. y. vartotojams, registruotiems su el. paštu iš to domeno, prieiga prie Dalux bus leidžiama tik po sėkmingos AD autentifikacijos. Tai neleis vartotojams turėti atskirų slaptažodžių Dalux.

Šią parinktį valdote tolesniuose nustatymuose. Jei naudojate Field, Box, Tender arba Handover, eikite į

Įmonių profiliai Pasirinkite savo įmonę Nustatymai „Valdomi domenai“

Jei reikalinga pagalba dėl pagalbos tarnybos, operacijų & techninės priežiūros arba BIM & dokumentacijos, eikite į

NustatymaiIntegracijos „Domeno nustatymas“

Pasirinkite su jūsų organizacija susijusį domeną ir nustatykite jo„Prisijungimo taisykles“.

• Require AD: reikalauja, kad vartotojai prisijungtų naudodami savo Microsoft prisijungimą
• Both AD and DaluxID: vartotojai gali pasirinkti prisijungti naudodami Microsoft prisijungimą arba savo Dalux paskyrą.

Naudotojų valdymas Dalux FM su Entra

Naudotojų teisių valdymas

Dalux FM leidžia valdyti jūsų Dalux vartotojų grupes naudojant Microsoft Entra grupes. Naudodami tai galite valdyti vartotojų teises savo AD, kurios bus sinchronizuojamos su Dalux.

Įsitikinkite, kad jūsų Dalux FM vartotojų grupės yra tinkamai sukonfigūruotos, ir eikite į

NustatymaiIntegracijos„Azure AD“

Nukopijuokite „Client Id“ ir „Tenant Id“ iš „Microsoft Entra“ ir įveskite „Client Secret“ į atsivėrusį langą, tada spustelėkite„Save“. Tik po išsaugojimo paslauga bandys prisijungti. Jei prisijungimas bus sėkmingas, bus rodomos faktinės Microsoft grupių, Dalux grupių ir regionų susiejimo parinktys.

AD grupių susiejimas su vartotojų grupėmis ir vartotojų regionais leidžia vienai AD grupei būti susietai su viena Dalux vartotojų grupe ir regionu. Tai neleidžia susieti su keliomis kombinacijomis. Galite susieti kelias AD grupes su ta pačia Dalux vartotojų grupe ir regionu.

Įvedę AD grupės pavadinimą, galite spustelėti mygtuką„Patikrinti“, kad įsitikintumėte, jog „Dalux“ randa šią grupę jūsų kataloge.

Naujos Dalux vartotojų grupės arba AD grupės rodomos iš karto ir gali būti susietos; sinchronizacija vykdoma kasnakt, todėl pakeitimams pasirodyti Dalux reikia vienos dienos.

Atnaujinti vartotojo informaciją

Kai vartotojas autentifikuojasi per Microsoft Entra, vietinis Dalux vartotojo profilis gali būti atnaujintas šiomis reikšmėmis iš Microsoft Graph API (user.read):

• Vartotojo el. paštas –> El. paštas
• User.givenName –> Vardas
• Vartotojo pavardė –> Vardas
• Vartotojo įmonės pavadinimas – „> “ Įmonė
• Vartotojo mobilusis telefonas –> Telefonas

Šie duomenys Dalux perrašomi jūsų kataloge esančiais įrašais. Jei Vertė jūsų kataloge tuščia, duomenys Dalux išlieka nepakeisti.