Norsk Dansk English (United States) Svenska (Sverige)

Contracting Works kundesenter

Artikler i denne seksjonen

Microsoft Entra Enterprise Login for CW Følg

Avatar
Trine Føreland
  • Oppdatert

Aktivering av 'Microsoft Entra Enterprise Login' gjøres i samarbeid med support hos oss.  
Partnere kan sende en bestilling pr. epost.


Forberedelse og bestilling

Før vi kan klargjøre integrasjonen på CW-siden, trenger vi Azure Tenant ID for firmaet som ønsker å ta i bruk løsningen

  • Send med Tenant ID i bestillingen
  • Vi klargjør på CW siden og sender en bekreftelse med påloggingsdetaljene du trenger til neste fase


Konfigurering av Microsoft Entra ID

Når du har mottatt bekreftelsen og detaljene fra oss, kan du opprette og konfigurere en Enterprise Application i din Entra ID-portal.

Provisjonering

Gå til Enterprise-applikasjonen du har opprettet, velg Provisioning i venstremenyen og sett Provisioning Mode til Automatic.  Fyll deretter ut følgende i feltet Admin Credentials:

Authentication Method: OAuth2 Client Credentials Grant 
Tenant URL: Dere vil motta en link fra oss med info
Token Endpoint: Dere vil motta en link fra oss med info
Client Identifier: Dere vil motta en link fra oss med info
Client secret: Dere vil motta en link fra oss med info

Klikk på Test connection, for å verifisere at Entra ID får kontakt med våre SCIM-endepunkter. 


Attribute mapping

Det må gjøres en endring i attributt mappingen for både grupper og brukere for at det skal fungere korrekt.
'ExternalId' må endres til 'objectId' begge steder.
 

Provision Azure Active Directory Groups 

 

Provision Azure Active Directory Users 

 

Grupper og roller

Når provisjoneringen er satt opp, må du definere hvilke brukere som skal ha tilgang og hvilke roller de skal ha i CW.  

Det er pr. nå støtte for fire ulike roller via grupper:

  • BasicUser 
  • StandardUser
  • PayrollUser  (lønnsbruker)
  • ClientAdmin  (administrator)

Merk: Det er ikke nødvendig å opprette alle fire gruppene, men det må opprettes minst én gruppe for at integrasjonen skal fungere.  Vi anbefaler at dere bruker tydelige visningsnavn (Display Name) på gruppene i Entra ID, slik at det er enkelt å identifisere rollene/gruppene i ettertid.

Hvordan ønsker dere å styre tilganger?
  • Kun innlogging: Dersom dere kun ønsker å aktivere mulighet for innlogging med Entra, men administrere rollene inne i CW, anbefaler vi å bare opprette én felles gruppe for firmaet.
  • Styre roller med Entra: Dersom dere heller ønsker å styre roller direkte via Entra ID, anbfefaler vi å opprette egne grupper for StandardUser, PayrollUser og ClientAdmin.

Siste aktivering

Før brukerne kan logge inn i CW med Entra ID, må vi koble gruppene opp mot riktig klient på vår side.  

Send en tilbakemelding til support når gruppene er klare, så sørger vi for at klient og gruppe blir koblet sammen og gir beskjed så snart alt er klart.

Relaterte artikler

Kommentarer

0 kommentarer

Artikkelen er stengt for kommentarer.