Sticos tilbyr mulighet for å sette opp SingleSign-On mot egen identityprovider mot en liten ekstra kostnad. Dette gir brukere mulighet til å logge inn med bruker og passord de har fra før i deres eget system, f.eks. Office365/Azure-EntraID eller Google Workspace-brukere dere har fra før.
I tillegg får dere som kunde mulighet til å la nye brukere bli opprettet automatisk når de logger inn første gang, i stedet for å måtte opprette alle brukere på forhånd og sende ut invitasjon.
Begge deler er mulig med dette oppsettet.
Sticos bruker Visma Connect som innloggingsløsning, og ved ønske om å sette opp SSO, vil en bruker hos kunden få en lisens som gir tilgang til å sette opp SSO for kunden.
Gi oss beskjed om hvilken bruker det er som skal få denne tilgangen. Det er ofte en IT-person som må gjøre dette oppsettet.
Oppsett av SSO i Visma Connect
Brukeren som har fått lisens for å konfigurere SSO i Visma Connect må følge denne oppskriften.
Mye av oppsettet videre er avhengig av kundens epost-domene. Derfor er første steg i oppskriften over at man legger inn og bekrefter epost-domenet (f.eks. @sticos.no).
Oppretting av nye ansatte/brukere
Dere som kunde velger selv om dere vil manuelt opprette alle nye ansatte/brukere i våre systemer, om brukere skal opprettes automatisk når de logger inn første gangen (JIT) eller synkroniseres fra deres Azure-EntraID (SCIM).
Med Just-In-Time (JIT) brukerprovisjonering tilbyr vi muligheten for at nye brukere opprettes automatisk førstegangen de logger inn. JIT aktiveres inne på https://authenticationsettings.connect.visma.com/sso og din identitetsleverandør.
Med SCIM provisjonering kan dere sette opp synkronisering av brukere fra Azure-EntraID til Visma Connect og Sticos.
Dette krever noe ekstra oppsett inne på Authentication settings og i Azure-EntraID. Pr dags dato vil ikke dette gi brukere lisens automatisk før de logger på første gangen.
Brukere vil heller ikke opprettes som ansatte inne i produktene før de logger på første gang.
Sticos Håndbøker tilbyr nå noe ekstra funksjonalitet for å tilordne tilgang til grupper og håndbøker basert på gruppemedlemskap i EntraID. Det forutsetter at man synkroniserer grupper og gruppemedlemskap fra Azure Entra-ID med SCIM. Oppsett av dette gjøres i Visma Connect og EntraID. Når det er klart kan man slå på funksjonalitet for dette i Håndbøker og skrive inn nøyaktig samme gruppenavn som AD-gruppenavn i Håndbøker.
Valg av tilgjengelig innlogging
Dere som kunde kan velge om brukere kun skal kunne logge inn med deres identitetsleverandør
(ADFS/Azure-EntraID osv) eller om bruker skal kunne bruke brukernavn (epostadresse) og passord i våre systemer. Dette gjøres inne på Authentication settings.
VISMA pålogging her er epost og passord i våre systemer, og SAML (her Azure-EntraID, ADFS osv) er deres egen påloggingsleverandør.
Om dere deaktiverer Visma her så blir brukere som skriver inn en epostadresse med deres domene automatisk sendt videre til deres pålogging, uten mulighet til å logge inn uten deres AD.
Sletting/deaktivering av brukere
Som lisensadministrator har du alltid oversikten over brukere og lisenser inne i Lisensoversikten.
Her kan du manuelt tildele/fjerne lisenser og opprette eller slette brukere som du ønsker.
I tillegg kan man bruke SCIM integrasjonen som nevnt over til å deaktivere og slette brukere.
Om man har satt opp SCIM har man disse valgene:
I dette tilfellet vil påloggingsbruker deaktiveres ved deaktivering i Azure-EntraID, så bruker ikke kan logge inn.
Om man sletter brukere i Azure-EntraID vil også brukerne slettes fra kunde.sticos.no og lisensen blir satt ledig.
I enkelte av produktene vil fortsatt personene finnes som ansatte, og må manuelt fjernes.