SSO-inställning
SSO står för Single Sign-On och är en tidsbesparande inloggningsmetod som låter användare logga in på flera tjänster med ett enda ID och lösenord.
Scrive stöder för närvarande SSO genom SAML 2.0. SSO med till exempel OIDC eller OAuth, stöds inte på plattformen idag. Med hjälp av SAML 2.0 kan användare använda SSO genom ett globalt schema. Vi erbjuder både IdP och SP-initierad SSO.
SSO-inloggning är tillgänglig för följande Scrive-produkter:
eSign online
Webbläsartillägg för eSign GO
Virtuell skrivare för eSign GO
Användarbaserade standardintegrationer och plugins
SSO-inställningen fungerar för alla system som stöder SAML 2.0.
Befintliga användare
Dina redan existerande användare måste konverteras till SSO-användare. Denna åtgärd kan för närvarande endast utföras av Scrive-personal. Kontakta vårt supportteam för att få hjälp med att konvertera användare till SSO när du har konfigurerat SSO för din organisation.
Användaradministration
Scrive stöder JIT (Just In Time) provisionering. JIT-provisionering skapar en användare vid tidpunkten för inloggning om en användare med e-postmeddelandet skickat i påståendet inte redan finns i Scrive-systemet. Användarnas e-postmeddelanden är unika.
Observera att JIT-administration endast är tillämplig för IdP-initierad SSO och SP-initierad SSO när användare går in i den konfigurerade domänen. För att lära dig mer om den konfigurerade domänen för din organisation, kontakta din interna IT.
Vanliga frågor (FAQ)
Vad händer med mina befintliga användare när vi aktiverar SSO?
Inget förändras för dina befintliga användare – de kommer att fortsätta att logga in som vanligt. Om du vill att alla eller några av dessa användare ska byta till SSO måste du kontakta Scrive. Observera dock att alla nyskapade användare automatiskt kommer att konfigureras för att logga in med SSO när det är konfigurerat.
Kan nya användare automatiskt tilldelas en specifik användargrupp?
Ja, detta är möjligt. Du kan använda egenskapen scrive.usergroupid i SAML-påståendet för att tilldela nya användare till en specifik användargrupp.
Jag vill bara att vissa användare ska få åtkomst till Scrive via SSO. Hur kan jag kontrollera detta?
För att begränsa åtkomsten, konfigurera din katalogtjänst så att endast medlemmar i specifika grupper kan autentisera sig. Detta görs vanligtvis genom att tillämpa en grupppolicy i ditt katalogsystem. Alternativt kan du begränsa åtkomsten till själva inloggningssidan med andra metoder som stöds av din katalogtjänst.
Kan vi tillämpa 2FA för användare som loggar in via SSO?
Ja, men 2FA-tillämpning måste hanteras i ditt katalogsystem, inte i Scrive. Detta är en av fördelarna med SSO – det låter dig genomdriva dina egna 2FA-policyer och lösenordskrav oberoende av Scrives plattform.
En ny användare är i fel Scrive-användargrupp. Hur flyttar jag dem?
För att flytta en användare till rätt grupp kan en administratör för den önskade målanvändargruppen följa dessa steg:
Gå till Konto → Användare .
Klicka på Bjud in .
Ange användarens e-postadress i inbjudningsdialogrutan.
Denna åtgärd kommer att flytta användaren till målgruppen i Scrive.
Hur kan jag skapa användare som loggar in med vanliga Scrive-uppgifter, även med SSO aktiverat?
Begär Scrive att konvertera en användare till att använda vanlig inloggning. Efter konverteringen måste användaren återställa sitt lösenord för att ställa in en inloggningsinformation.
Katalogsystem
Välj ett katalogsystem nedan för ytterligare SSO-inställningsinstruktioner. Observera att denna information är ganska teknisk, så tveka inte att be om ytterligare hjälp om det behövs.