SSO-konfiguration
SSO står för Single Sign-On och är en tidsbesparande inloggningsmetod som gör det möjligt för användare att logga in på flera tjänster med ett enda ID och lösenord.
Scrive stöder för närvarande SSO via SAML 2.0. SSO med till exempel OIDC eller OAuth stöds inte på plattformen idag. Med hjälp av SAML 2.0 kan användare använda SSO via ett globalt schema. Vi erbjuder både IdP- och SP-initierad SSO.
SSO-inloggning är tillgänglig för följande Scrive-produkter:
e-signering online
Webbläsartillägg för eSign GO
Virtuell skrivare för eSign GO
Användarbaserade standardintegrationer och plugins
SSO-konfigurationen fungerar för alla system som stöder SAML 2.0.
Befintliga användare
Dina befintliga användare måste konverteras till SSO-användare. Denna åtgärd kan för närvarande endast utföras av Scrive-personal. Kontakta vårt supportteam för att få hjälp med att konvertera användare till SSO när du har konfigurerat SSO för din organisation.
Användarprovisionering
Scrive stöder JIT-provisionering (Just In Time). JIT-provisionering skapar en användare vid inloggningstillfället om en användare med e-postadressen som skickades i assertionen inte redan finns i Scrive-systemet. Användarnas e-postadresser är unika.
Observera att JIT-provisionering endast gäller för IdP-initierad SSO och SP-initierad SSO när användare anger den konfigurerade domänen. Kontakta din interna IT-avdelning för att lära dig mer om den konfigurerade domänen för din organisation.
Vanliga frågor (FAQ)
Vad händer med mina befintliga användare när vi aktiverar SSO?
Ingenting ändras för dina befintliga användare – de kommer att fortsätta logga in som vanligt. Om du vill att alla eller några av dessa användare ska byta till SSO måste du kontakta Scrive. Observera dock att alla nyskapade användare automatiskt konfigureras för att logga in med SSO när det har konfigurerats.
Kan nya användare automatiskt tilldelas en specifik användargrupp?
Ja, det är möjligt. Du kan använda egenskapen scrive.usergroupid i SAML-assertionen för att tilldela nya användare till en specifik användargrupp.
Jag vill att bara vissa användare ska få åtkomst till Scrive via SSO. Hur kan jag styra detta?
För att begränsa åtkomsten, konfigurera din katalogtjänst så att endast medlemmar i specifika grupper autentiseras. Detta görs vanligtvis genom att tillämpa en grupprincip i ditt katalogsystem. Alternativt kan du begränsa åtkomsten till själva inloggningssidan med hjälp av andra metoder som stöds av din katalogtjänst.
Kan vi tillämpa 2FA för användare som loggar in via SSO?
Ja, men 2FA-tillämpning måste hanteras i ditt katalogsystem, inte i Scrive. Detta är en av fördelarna med SSO – det låter dig tillämpa dina egna 2FA-policyer och lösenordskrav oberoende av Scrives plattform.
En ny användare finns i fel Scrive-användargrupp. Hur flyttar jag dem?
För att flytta en användare till rätt grupp kan en administratör för önskad målgrupp följa dessa steg:
Gå till Konto → Användare .
Klicka på Bjud in .
Ange användarens e-postadress i inbjudningsdialogrutan.
Denna åtgärd flyttar användaren till målgruppen i Scrive.
Hur kan jag skapa användare som loggar in med vanliga Scrive-inloggningsuppgifter, även med SSO aktiverat?
Begär att Scrive konverterar en användare till att använda vanlig inloggning. Efter konverteringen måste användaren återställa sitt lösenord för att skapa inloggningsuppgifter.
Katalogsystem
Välj ett katalogsystem nedan för ytterligare instruktioner för SSO-installation. Observera att denna information är ganska teknisk, så tveka inte att be om ytterligare hjälp om det behövs.