Siirry pääsisältöön

Kertakirjautumisasetukset (SSO)

Maria Tirkkonen avatar
Tekijä: Maria Tirkkonen
Päivitetty tällä viikolla

SSO (Single Sign-On, kertakirjautuminen) mahdollistaa kirjautumisen Bezalaan organisaatiosi tunnistetietojen avulla. SSO-asetukset määritetään yritystasolla.

Tuetut identiteettipalvelut

Bezala tukee kolmea SSO-palveluntarjoajaa:

  • Microsoft (Azure AD): Kirjautuminen Microsoft-tunnuksilla

  • Google Workspace: Kirjautuminen Google-tilillä

  • Okta: Yritystasoinen identiteetinhallinta

SSO-kirjautuminen

Microsoft SSO:

  1. Klikkaa Bezalan kirjautumissivulla Kirjaudu Microsoftilla

  2. Sinut ohjataan Microsoftin kirjautumiseen

  3. Syötä yrityksesi Microsoft-tilin tunnukset

  4. Bezala yhdistää Microsoft User Principal Name (UPN) tai sähköpostisi Bezala-tiliisi

Google SSO:

  1. Klikkaa Bezalan kirjautumissivulla Kirjaudu Googlella

  2. Kirjaudu Google Workspace -tililläsi

  3. Google-sähköpostisi täytyy vastata Bezala-tilillesi rekisteröityä sähköpostia

Okta SSO:

  1. Siirry Bezalaan Okta-hallintapaneelista klikkaamalla Bezala-sovellusta

  2. Tai mene suoraan app.bezala.com ja klikkaa Kirjaudu Oktalla

  3. Syötä yrityksesi Okta-tunnukset pyydettäessä

  4. Okta-ylläpitäjäsi täytyy olla määrittänyt Bezala-integraatio ensin

Itserekisteröityminen SSO:lla

Yritykset voivat ottaa käyttöön itserekisteröitymisen uusien käyttäjien rekisteröimiseksi:

  • Ylläpitäjä kopioi itserekisteröitymislinkin kohdasta Asetukset > Perusasetukset-välilehti > Itsepalvelulinkki kohdasta

  • Uudet käyttäjät voivat rekisteröityä ilman ylläpitäjän toimia

SSO-poikkeukset

Jos käyttäjän täytyy ohittaa SSO ja kirjautua sähköpostilla ja salasanalla (esim. API-käyttäjä tai ei-työsuhteessa oleva henkilö), yrityksen ylläpitäjä voi myöntää SSO-poikkeuksen:

  1. Siirry kohtaan Yritysasetukset > Käyttäjät

  2. Etsi käyttäjä ja klikkaa muokkaus­kynäkuvaketta käyttäjän rivillä.

  3. Klikkaa pois SSO pakotus (valintaruutu löytyy kieliasetuksien alla).

  4. Tallenna muutokset

Käyttäjä voi sen jälkeen kirjautua sähköpostilla ja salasanalla, vaikka SSO olisi pakotettu koko yrityksessä.

Usein kysytyt kysymykset

K: Miten otan SSO:n käyttöön yritykselleni?

V: SSO-asetukset tekee IT-osastosi. Jos käytätte Microsoft Entraa tai Google SSO:ta, helpoin tapa on pyytää IT-vastaavaanne kirjautumaan osoitteessa app.bezala.com ja seuraamaan ohjeita.

K: Näen "Tarvitaan järjestelmänvalvojan hyväksyntä" kun yritän kirjautua Microsoftilla. Mitä teen?

V: Tämä viesti ilmestyy, kun organisaatiosi Microsoft Entra ID vaatii järjestelmänvalvojan hyväksynnän ennen kuin käyttäjät voivat kirjautua Bezalaan.

Jos olet käyttäjä: Klikkaa "Onko sinulla järjestelmänvalvojan tili? Kirjaudu sisään sillä tilillä" tai ota yhteyttä IT-ylläpitäjääsi ja pyydä heitä hyväksymään Bezala-sovellus organisaatiollesi.

Jos olet IT-ylläpitäjä: Voit myöntää hyväksynnän seuraavilla tavoilla:

  1. Klikkaa "Onko sinulla järjestelmänvalvojan tili?" hyväksyntäkehotteessa ja kirjaudu sisään järjestelmänvalvojan tunnuksillasi

  2. Siirry Microsoft Entra -hallintakeskukseen > Yrityssovellukset > Etsi "Bezala Production" > Käyttöoikeudet > Myönnä järjestelmänvalvojan suostumus

Kun järjestelmänvalvojan suostumus on myönnetty, kaikki organisaatiosi käyttäjät voivat kirjautua Microsoft SSO:lla.

K: Microsoft SSO ei toimi. Mitä voin tarkistaa?

V: Bezala käyttää ensisijaisesti Microsoft User Principal Name (UPN) -tunnistetta. Jos UPN eroaa sähköpostistasi, kirjautuminen voi epäonnistua. Varmista IT-ylläpitäjältäsi, että Microsoft UPN tai sähköpostiverkkotunnus vastaa Bezalan asetuksia.

K: Yritykseni vaatii SSO:n, mutta tarvitsen kirjautua sähköpostilla ja salasanalla.

V: Pyydä yrityksen ylläpitäjää myöntämään sinulle SSO-poikkeus. He voivat tehdä tämän muokkaamalla käyttäjäprofiiliasi kohdassa Yritysasetukset > Käyttäjät ja ottamalla käyttöön SSO-poikkeusvaihtoehdon.

K: SSO-kirjautumiseni toimi aiemmin mutta lakkasi toimimasta. Mitä tapahtui?

V: Yleisiä syitä ovat: yrityksesi muutti SSO-asetuksia, sähköpostisi muuttui identiteettipalvelussa, Bezala-tilisi sähköposti ei vastaa SSO-sähköpostiasi, tai yrityksesi IT muutti verkkotunnusasetuksia. Ota yhteyttä yrityksen ylläpitäjään tai IT-osastoon asetusten tarkistamiseksi.

K: Voidaanko käyttää useita identiteettipalveluja?

V: Kyllä, voit käyttää useita.

K: Mistä saan itserekisteröitymislinkin?

V: Siirry kohtaan Asetukset > Perusasetukset . Etsi Itsepalvelulinkkiasetukset ja käytä Kopioi itsepalvelulinkki -painiketta.

K: Miksi en voi muuttaa käyttäjän kirjautumissähköpostia / omaa kirjautumissähköpostiani?

V: Sähköpostiosoitteen muokkaaminen voi olla estetty kahdesta syystä:

  1. "Salli vain kertakirjautuminen (SSO)" on päällä. Tämä valintaruutu ei näy käyttäjän profiilissa.

    1. Jos käyttäjä haluaa vaihtaa sähköpostiosoitteen, henkilö, jolla on Asetusten ylläpitäjä -rooli yrityksen Bezala-ympäristössä, voi muuttaa näitä SSO-asetuksia.

    2. Siirry käyttäjän muokkaussivulle ja poista valintaruudun valinta (sijaitsee kieliasetuksen alla) ja klikkaa Tallenna.

  2. Käyttäjällä on pääsy useampaan Bezala-ympäristöön:

    1. Ainoastaan käyttäjä itse voi muuttaa sähköpostiosoitteen omissa profiiliasetuksissaan (edellyttää, että SSO-valintaruutu on poistettuna).


Aiheeseen liittyvät artikkelit
Perusasetukset
Unohtunut salasana tai virheet kirjautumisessa
Toimittajat
Bezalan käyttöohje uudelle työntekijälle
Käyttäjäprofiilin asetukset
Vastasiko tämä kysymykseesi?