Single Sign-On (SSO) on yksinkertainen ja turvallinen tapa kirjautua StaySafeen. Olemme tällä hetkellä yhteensopivia Microsoft Azure Active Directory (AD) ja Okta.
Sen sijaan, että kirjaudut StaySafeen joka kerta sähköpostilla ja salasanalla, SSO:n avulla voit tunnistautua luotettavan identiteettipalveluntarjoajan avulla, jolloin voit käyttää yhtä sähköpostia ja salasanaa useiden verkkosovellusten käyttämiseen.
Single Sign-On on käytettävissä vain StaySafe Hubissa, ei StaySafe-sovelluksessa, ja se on oletusarvoisesti poistettu käytöstä. Jos haluat ottaa SSO:n käyttöön, ota yhteyttä osoitteeseen support@stayssafeapp.com, niin otamme sen käyttöön organisaatiossasi.
Usein kysytyt kysymykset
Jos Single Sign-On on käytössä, voinko käyttää erillistä salasanaa myös StaySafessa?
StaySafe Hub -käyttäjillä, joilla ei ole eikä ole koskaan ollut sovellusoikeutta, ei ole salasanaa, joten he voivat kirjautua sisään vain SSO:n avulla.
StaySafe Hub -käyttäjille, joilla on sovelluskäyttöoikeus, tai StaySafe Hub -käyttäjille, joilla on aiemmin ollut sovelluskäyttöoikeus, asetetaan salasana, jotta he voivat käyttää sovellusta. Salasanaa ei ole mahdollista poistaa.
Ainoa poikkeus tähän on organisaatio, joka on aiemmin toiminut ilman SSO:ta. Kaikilla käyttäjillä, jotka on luotu, kun SSO ei ollut käytössä, on salasana, ja he voivat halutessaan kirjautua sisään sillä.
Voiko organisaatio ottaa kertakirjautumisen käyttöön sen jälkeen, kun käyttäjät on luotu?
Kyllä, kaikki StaySafe Hubin käyttäjät, jotka on luotu SSO:n aktivoinnin jälkeen, voivat kirjautua sisään vain SSO:n kautta.
Käyttäjät, jotka on luotu ennen SSO:n käyttöönottoa, voivat kuitenkin edelleen käyttää kirjautumiseen sähköpostiosoitettaan ja salasanaansa.
Mitä tapahtuu, jos organisaatio poistaa Single Sign-On -toiminnon käytöstä?
SSO:n poistamista käytöstä organisaatiossa ei voida tällä hetkellä tukea, koska se jättäisi StaySafe Hubin käyttäjät ilman salasanaa.
HUOMAUTUS: kehitämme parhaillaan uutta toimintoa, jolla tunnistetaan käyttäjät, joilla ei ole salasanaa organisaatiossa, ja lähetetään heille sähköpostiviesti, jonka avulla he voivat asettaa uuden salasanan.
Mitä tapahtuu, jos olemassa olevalle StaySafe Hub -käyttäjälle myönnetään sovelluksen käyttöoikeus, mutta hän ei ole luonut salasanaa aktivoinnin yhteydessä, koska Single Sign-On on käytössä?
Tällöin käyttäjälle lähetetään sähköpostiviesti, jonka avulla hän voi asettaa salasanan. Tämä sähköposti on voimassa 14 päivää.
Käyttäjät näkevät käyttöraportista, ovatko he asettaneet salasanansa. Tämä tieto on saatavilla vain organisaatioissa, joissa SSO on käytössä.
Selvitä, miten kutsut lähetetään uudelleen, jos käyttäjän kutsu vanhenee.
Onko Single Sign-On yhteensopiva 2-tekijätodennuksen kanssa?
2FA ei ole yhteensopiva SSO:n kanssa, ja se on poistettu käytöstä kaikissa SSO:ta käyttävissä organisaatioissa.
Voidaanko Single Sign-On pakottaa kaikille käyttäjille?
Jos käyttäjä luodaan ilman sovelluksen käyttöoikeutta, salasanan asettaminen ei ole mahdollista, kun käyttäjä aktivoi tilinsä, eikä salasanan asettaminen tilitiedoissa ole mahdollista.
Jos käyttäjä on kuitenkin luotu ennen SSO:n käyttöönottoa, hänellä on jo salasana. Vastaavasti, jos hänellä on sovelluksen käyttöoikeus, hänen on luotava salasana, jos sovellus ei tue SSO:ta.
Molemmissa tapauksissa, joissa käyttäjätilille on luotu Salasana, käyttäjät voivat käyttää näitä tunnistetietoja SSO:n sijaan.
Onko mahdollista saada ylläpitäjäkäyttäjä, joka voi ohittaa kertakirjautumisen?
Kyllä, mutta vain jos Admin-käyttäjälle on määritetty salasana. Ylläpitäjäkäyttäjällä on salasana jommassakummassa seuraavista skenaarioista:
Hänen käyttäjätilinsä luotiin ennen kuin organisaatio otti SSO:n käyttöön.
Käyttäjälle on myönnetty sovelluksen käyttöoikeus yksinäisen työntekijän roolilla, jolloin häntä on pyydetty luomaan salasana.