SSO-processen i Bezala är ganska enkel:
Logga in med det föredragna SSO-alternativet (Google/Microsoft/Okta).
SSO kommer i de flesta fall att fungera direkt. Annars kommer SSO-processen att meddela dig om du behöver vitlista Bezala i din AD (Active Directory).
I webbversionen på ”Företag”-sidan skall du markera ”Tillåt endast Single Sign On autentisering”-rutan.
Om du har användare som du vill tillåta att logga in med e-post och lösenord kan du åsidosätta SSO-inloggningen genom att avmarkera rutan i deras användarprofil (kräver behörighet som inställningsadministratör).
Microsoft SSO
Bezala använder Microsofts identitetsplattform och OAuth 2.0 auktoriseringskodflöde. Det är ett öppet API där vi frågar MS (Azure AD) vem som är användaren som försöker logga in. Användaren går sedan igenom organisationens normala MS-inloggningsprocess (2FA om aktiverat på organisationsnivå). Baserat på den information som hämtats låter vi användaren komma in i rätt miljö. När MS SSO är aktiverat kan vi inaktivera andra autentiseringsmetoder för företaget. Ytterligare instruktioner om hur man ställer in SSO inom Azure finns på Microsofts webbplats: Microsoft SSO Setup.