Med Kiona Identity/Single Sign On (SSO) som inloggningsmetod håller du dig inloggad med ett Kiona ID och kan växla mellan Kiona-applikationer (Edge, Energinet, IWMAC och Web Port) utan att behöva logga in flera gånger.
OBS!
HTTPS måste vara konfigurerat på din Web Port-server för att använda Kiona Identity. För Cloud-kunder är Kiona Identity alltid aktiverat.
Läs mer om konfiguration av SSL här
Aktivera Kiona Identity/SSO
För att aktivera Kiona Identity/SSO, gå till Systeminställningar > Server > och klicka på Inloggnings-inställningar.
Markera rutan "Aktivera Kiona Identity" och ytterligare inställningar för Kiona Identity visas nedanför.
OBS!
"Obligatorisk grupp" används för att specificera att icke-adminanvändare måste tilldelas en viss användargrupp för att kunna logga in.
Tips!
Du kan ställa in standardautentisering till Kiona Identity (KIONA ID). Inloggningssidan ändras då från lokal inloggning till en ny vy där användarna måste logga in med Kiona Identity.
För att komma åt den vanliga Web Port-inloggningen, lägg till access/login i URL:en.
t.ex. https://localhost:8090/access/login
Information
Om Kiona Identity är standardautentisering behöver du inte skapa lösenord eller PIN när du lägger till användare. Användarna får istället ett mejl med en länk till en sida där de själva skapar sitt lösenord och ställer in sitt konto. Tänk på att mejlet kan hamna i skräpposten.
Kiona Identity-inställningar
Det finns tre inställningar att använda:
| Inställning | Beskrivning |
| Tenant id | Extern Azure AD Tenant Id |
| Migrera användare till Kiona id (checkbox) | Migrerar alla användare som har en e-postadress ifylld under Åtkomst > Användare |
| Aktivera multi-faktorautentisering (checkbox) | Aktiverar multi-faktorautentisering för alla Kiona-identiteter |
OBS!
Tenant ID behövs endast om extern Azure AD används. Lämna annars fältet tomt.
Konfigurationen av Kiona Identity är nu klar och redo att användas. Om du använder en extern Azure AD-databas för SSO, fortsätt med instruktionerna nedan.
Ställ in Tenant ID för extern Azure AD
Azure Active Directory Tenant ID måste anges.
Tenant ID hittar du i Azure:
När Tenant ID har angetts kommer knappen "Grant Permissions" att visas. Om du klickar på knappen öppnas en ny flik där du behöver logga in med Microsoft-konto. Detta ska utföras av Azure Active Directory-administratören.
Administratören ska markera rutan "Consent on behalf of your organization" och klicka på "Acceptera" så att alla användare i Azure AD får nödvändiga behörigheter.
Mappa grupper
Group ID hittar du här i Azure:
Grupper mappas genom att lägga till Group ID från Azure till motsvarande grupp i Web Port under Systeminställningar > Åtkomst > Grupper.