Single Sign-On (SSO) er en enkel og sikker måde at logge ind på StaySafe. Vi er i øjeblikket kompatible med Microsoft Azure Active Directory (AD) og Okta.
I stedet for at logge ind på StaySafe hver gang med din e-mail og adgangskode, kan du med SSO autentificere dig ved hjælp af en betroet identitetsudbyder, så du kan bruge en e-mail og adgangskode til at få adgang til flere webapplikationer.
Single Sign-On er kun tilgængelig i StaySafe Hub, ikke i StaySafe-appen, og er som standard deaktiveret. Hvis du gerne vil aktivere SSO, skal du kontakte os på support@stayssafeapp.com, så sætter vi det i gang for din organisation.
Ofte stillede spørgsmål
Hvis Single Sign-On er aktiveret, kan jeg så også bruge en separat adgangskode til StaySafe?
StaySafe Hub-brugere, der ikke har og aldrig har haft app-adgang, vil ikke have en adgangskode, så de vil kun kunne logge ind ved hjælp af SSO.
StaySafe Hub-brugere med app-adgang, eller StaySafe Hub-brugere, der tidligere har haft app-adgang, vil have en adgangskode, så de kan få adgang til appen. Det er ikke muligt at fjerne adgangskoden.
Den eneste undtagelse til dette er for en organisation, der tidligere fungerede uden SSO. Alle brugere, der er oprettet, mens SSO ikke var aktiveret, vil have en adgangskode og vil stadig kunne logge ind med den, hvis de ønsker det.
Kan Single Sign-On aktiveres af en organisation, efter at brugerne er blevet oprettet?
Ja, alle StaySafe Hub-brugere, der oprettes, efter at SSO er aktiveret, vil kun kunne logge ind via SSO.
Brugere, der er oprettet, før SSO blev aktiveret, vil dog stadig kunne bruge deres e-mail og adgangskode til at logge ind
Hvad sker der, hvis Single Sign-On deaktiveres af en organisation?
Deaktivering af SSO i en organisation kan i øjeblikket ikke understøttes, da det vil efterlade StaySafe Hub-brugere uden adgangskode.
BEMÆRK: Vi arbejder på en ny funktion til at identificere brugere uden adgangskode i en organisation og sende en masse-e-mail, så de kan indstille en ny adgangskode.
Hvad sker der, hvis en eksisterende StaySafe Hub-bruger får adgang til appen, men ikke har oprettet en adgangskode ved aktiveringen, fordi Single Sign-On er aktiveret?
Dette vil udløse en e-mail til brugeren, der gør det muligt for dem at indstille en adgangskode. Denne e-mail er gyldig i 14 dage.
Du vil kunne se, om brugerne har angivet deres adgangskoder i brugsrapporten. Disse oplysninger er kun tilgængelige i organisationer med SSO aktiveret.
Er Single Sign-On kompatibelt med 2-faktor-autentificering?
2FA er ikke kompatibel med SSO og er deaktiveret for alle organisationer, der bruger SSO.
Kan Single Sign-On håndhæves for alle brugere?
Hvis en bruger oprettes uden app-adgang, er der ingen mulighed for at indstille en adgangskode, når de aktiverer deres konto, og det er ikke muligt at indstille en adgangskode under deres kontooplysninger.
Men hvis brugeren blev oprettet, før SSO blev aktiveret, har vedkommende allerede en adgangskode. Hvis de har adgang til en app, skal de på samme måde oprette en adgangskode, hvis appen ikke understøtter SSO.
I begge disse scenarier, hvor der er oprettet en adgangskode til deres brugerkonto, kan de bruge disse legitimationsoplysninger i stedet for SSO.
Er det muligt at have en administratorbruger, der kan omgå Single Sign-On?
Ja, men kun hvis administratorbrugeren har en adgangskode. En administratorbruger vil have en adgangskode i et af følgende scenarier:
Deres brugerkonto blev oprettet, før organisationen aktiverede SSO.
De har fået app-adgang med Lone Worker-rollen, som opfordrer dem til at oprette en adgangskode.