Översikt
Single Sign-On (SSO) låter era användare logga in på Sysarb med er organisations befintliga identitetsleverantör (IdP), som Microsoft Entra eller Okta, i stället för ett separat Sysarb-användarnamn och lösenord. När SSO är aktiverat blir det det enda sättet att logga in på Sysarb — lösenordsbaserad inloggning är inaktiverad.
SSO är obligatoriskt om ni konfigurerar SCIM för automatiserad användareprovisioning. Det rekommenderas också för alla organisationer som vill ha centraliserad åtkomstkontroll och en konsekvent inloggningsupplevelse över alla verktyg.
Innan ni börjar
Ni har en identitetsleverantör (t.ex. Microsoft Entra, Okta eller en annan SAML 2.0-kompatibel IdP)
Er IT-support eller IAM-ansvarig är tillgänglig för att assistera — en del av konfigurationen görs på IdP-sidan och kräver IT-inblandning
Ni har administratörsåtkomst i Sysarb
⚠️ Viktigt: Aktivering av SSO med ofullständiga eller felaktiga inställningar kommer att blockera alla användare från att logga in — inklusive er. Gör dessa inställningar i samarbete med er IT-avdelning och verifiera att konfigurationen är korrekt innan ni aktiverar SSO. Om SSO aktiveras innan konfigurationen är slutförd kontaktar ni [email protected] omedelbar — stöd kan hjälpa till att inaktivera det.
Hur SSO fungerar i Sysarb
Sysarb använder SAML 2.0 för SSO. Konfigurationen kräver ett utbyte av metadata mellan Sysarb (Service Provider, SP) och er IdP:
Ni tillhandahåller er IdPs metadata till Sysarb — antingen genom att ladda upp en XML-fil eller ange detaljerna manuellt
Ni tillhandahåller Sysarbs SP-metadata till er IdP — antingen genom att ladda ned en XML-fil eller kopiera värdena manuellt
När båda sidor är konfigurerade och verifierade kan SSO aktiveras
Konfigurationssteg
SSO-konfigurationen görs i Sysarb under Inställningar → System → Single sign-on.
Steg 1 — Tillhandahål er IdPs metadata till Sysarb
I avsnittet Era IdP-data väljer ni ett av två alternativ:
Alternativ 1 — Ladda upp er IdP-metadatafil Klicka på Välj fil och ladda upp XML-metadatafilen som exporterats från er IdP. Det här fyller automatiskt i de obligatoriska fälten.
Alternativ 2 — Ange er IdPs metadata manuellt Om er IdP inte tillhandahåller en XML-export fyller ni i följande fält direkt:
Entry point — SSO-inloggnings-URL:en från er IdP
Certifikat — IdPs offentliga certifikat som används för att verifiera autentiseringssvar
Er IT/IAM-resurs behöver tillhandahål dessa värden från er IdP-konfiguration.
Notering: Fälten är skrivskyddade som standard. Klicka på Redigera (längst ned till höger i avsnittet Era IdP-data) för att aktivera redigeringsläge innan ni gör några ändringar.
Steg 2 — Tillhandahål Sysarbs SP-metadata till er IdP
I avsnittet Vår SP-data väljer ni ett av två alternativ:
Alternativ 1 — Ladda ned SP-metadatafil Klicka på Ladda ned SP-metadata och skicka XML-filen till er IT/IAM-resurs. De laddar upp den till er IdP för att slutföra anslutningen.
Alternativ 2 — Ange SP-metadata manuellt i er IdP Om er IdP inte stödjer XML-uppladdning kan er IT/IAM-resurs ange värdena direkt. Följande fält är tillgängliga i avsnittet Vår SP-data i Sysarb och är unika för er organisation:
Assertion Consumer Service (ACS)-URL
Entity ID
Direktinloggningslänk
Kopiera dessa värden från er egen Sysarb-instans och dela dem med er IT/IAM-resurs.
Steg 3 — Verifiera konfigurationen med er IT/IAM-resurs
Innan ni aktiverar SSO bekräftar ni med er IT/IAM-resurs att:
SP-metadata har laddats upp eller angetts i IdP:n
En testinloggning via SSO har verifierats att fungera korrekt
Steg 4 — Aktivera SSO
När båda sidor är konfigurerade och testade slår ni på Aktivera single sign-on längst upp på sidan. Från denna punkt måste alla användare logga in via SSO. Lösenordsbaserad inloggning är inte längre tillgänglig.
Översikt över ansvarsfördelning
SSO-konfiguration i Sysarb (steg 1–2) | Kund | Sysarb-stöd eller customer success |
IdP-konfiguration och SP-metadata-uppladdning | Kund IT / IAM | IdP-leverantör |
Testning av SSO-inloggning innan aktivering | Kund + IT / IAM | Sysarb-stöd eller customer success |
Aktivering av SSO i Sysarb | Kund | Sysarb-stöd eller customer success |
Inaktivering av SSO vid felaktig aktivering | Kund | Sysarb-stöd eller customer success |
Felsökning
Inloggning misslyckas efter aktivering | SP-metadata inte uppladdad till IdP eller metadata-oöverensstämmelse | Verifiera att SP-metadata är korrekt uppladdad i er IdP och matchar värdena i Sysarb |
Alla användare låsta ute | SSO aktiverad innan konfigurationen verifierades | Kontakta Sysarb-stöd eller customer success omedelbar |
IdP-metadatafält fyller inte in från XML | XML-filformat inte igenkänt | Prova att ange fälten manuellt (Entry point och Certifikat) |
Support
Kontakta Sysarb via [email protected] eller direkt i gränssnittet. Om ni är i en aktiv implementation är er customer success-kontakt också tillgänglig för hjälp.
För frågor om konfigurering av er IdP kontaktar ni er IT-support eller IdP-leverantör.