Uppdatering av SSO vid befintlig uppsättning

Uppdatering av SSO vid befintlig uppsättning

Uppdatering av SSO i befintlig uppsättning av SAML
I DirSys applikation med Release 6.5.0 lanseras en ny version gällande hantering av SAML. Denna uppdatering genomförs manuellt av en hos kunden utsedd person med administratörsrättigheter för applikationsplattformen.

Alert
Vi rekommenderar alla kunder att uppdatera till den nya versionen för att undvika problem och förenkla hanteringen av användare.
Vid enstaka tillfällen har nyskapade användarkonton erfarit problem med att inloggning hänger sig, vilket är åtgärdat i den nya SSO-lösningen.

Vid uppgraderingen kommer befintlig konfigurationsinställningar för SAML att raderas. Detta innebär att samtliga inställningar för SAML kommer att behöva konfigureras på nytt i DirSys applikation.
Hur inställningarna formateras framgår av KB artikel "Hur slår jag på SSO?".

En uppdatering initieras genom att i vyn "Single sign-on (SSO)" ta del av informationstexten och därefter trycka på "Uppdatera".






I samband med uppgraderingen kommer även den association som finns på kontonivå att försvinna mellan IdP och DirSys användarkatalog. Associationen lagras första gången en användare loggar in genom att ange sin e-postadress.

I DirSys nya lösning för SAML kommer detta steg att försvinna för att underlätta registrering av nya användarkonton.
I stället kommer det att finnas två möjligheter att skapa användarkonton i DirSys applikation.

  1. Användarkonto skapas i DirSys applikationsgränssnitt för användaradministration
  2. Användarkonto skapas via information från SAML-biljetten (auto-provisioning)
För att befintliga användare i DirSys användarkatalog ska kunna associeras med identiteten hos IdP, måste samma e-postadress skickas med i SAML-biljetten som användaren finns registrerad med. I annat fall kommer användarens identitet från SAML-biljetten inte kunna associeras med användarens befintliga konto.

I DirSys applikation är det unika användare-id alltid en e-postadress. 
Det innebär att e-postadressen som skickas från IdP i SAML-biljetten måste ske enligt beskrivningen nedan.


Hanteringen av attribut i SAML biljetten kan behöva utföras i IdP beroende på IdP-lösning.

DirSys AB 2024-09

    • Related Articles

    • Hur slår jag på SSO?

      Uppsättning och egenadministration av SSO för DirSys plattform Underlag DirSys AB tillhandahåller i sin plattform möjligheten till egenadministration att sätta upp och aktivera SSO (Singel Sign-On). Förberedelser För möjlighet till egenadministration ...
    • Hur utreder jag behov av konsekvensbedömning?

      1. Gå till Utred behov av konsekvensbedömning. 2. Sök efter den personuppgiftsbehandling du vill utreda, antingen en ny eller redan påbörjad behandling som du önskar uppdatera. 3. Svara på frågorna (som bygger på frågeformuläret Utred behov av ...
    • Ny release av DirSys

      I den här releasen har vi genomfört ett plattformsbyte och åtgärdat ett antal buggar. Tack till er för att ni är med och förbättrar vår produkt! Uppdateringar: För att förbättra användarvänligheten för användare har vi genomfört ett plattformsbyte. ...
    • Ny release av Integrity

      Ny release av Integrity – verktyget som hjälper er att bedriva ert dataskyddsarbete och efterleva GDPR. I samband med vår release av Integrity lanserar vi Security! Produkten som hjälper er att analysera, planera och genomföra ert ...
    • Ny release av Integrity 2022/03/14

      Ny release av Integrity – verktyget som hjälper er att bedriva ert dataskyddsarbete och efterleva GDPR.  Vill du veta mer om Integrity? Besök vår hemsida och läs mer om verktyget här: Integrity - DirSys   Nyheter: För en smidigare upplevelse vid ...