Enterprise SSO Opsætningsvejledning

Single Sign-On (SSO) gør det muligt for dine teammedlemmer at få adgang til FlowHunt ved hjælp af din organisations eksisterende identitetsudbyder (IdP). Denne vejledning guider dig igennem processen med at opsætte SSO-integration for din virksomhedskonto i FlowHunt.

Forudsætninger

Inden du går i gang med SSO-opsætningen, skal du sikre dig, at du har:

• Et aktivt FlowHunt Enterprise-abonnement
• Administrativ adgang til din organisations Microsoft Azure AD / Entra ID
• Ejerskab i et FlowHunt Workspace
• Adgang til din DNS-udbyders dashboard for at bekræfte dit domæneeje

Konfigurationstrin

Trin 1: Gå til SSO-indstillinger i FlowHunt

1. Log ind på din FlowHunt-konto som administrator
2. Naviger til Generelle Indstillinger > Autentificering
3. Klik på den tilsvarende identitetsudbyder ved at klikke på Konfigurer SSO-knappen

Trin 2: Vælg din Microsoft Azure AD / Entra ID

Du vil se, at SSO vil være aktiveret som standard.

Trin 3: Saml FlowHunt SSO-oplysninger

Kopiér Assertion Consumer Service (ACS) URL fra FlowHunt SSO-indstillingssiden.

Trin 4: Konfigurer din identitetsudbyder

1. Log ind på Azure-portalen
2. Naviger til Azure Active Directory > Enterprise-programmer > Nyt program

3. Vælg Opret dit eget program

4. Indtast “FlowHunt” som navn og vælg “Integrer et andet program, du ikke finder i galleriet”
5. Vælg Opsæt Single sign-on
6. Konfigurer Basal SAML-konfiguration:
   • Identifier (Entity ID): Sæt dette til https://www.flowhunt.io
   • Reply URL: Sæt dette til Assertion Consumer Service (ACS) URL fra FlowHunt
7. I sektionen Brugerattributter & krav, skal du sikre, at følgende attributter er tilknyttet. Standardindstillingen bør være korrekt:
   • Name ID: user.mail (e-mailadresse)
   • Fornavn: user.givenname
   • Efternavn: user.surname
   • Email: user.mail
8. Download Certifikat (Base64)-filen
9. kopier Login-URL fra sektionen Opsæt FlowHunt Test SSO

Trin 7: Konfigurer FlowHunt SSO

1. Gå tilbage til FlowHunt
2. Vælg IdP SSO URL og indsæt URL’en, du har kopieret fra Microsoft Entra ID fra Login URL-sektionen i feltet IdP SSO URL
3. indsæt værdien fra feltet Microsoft Entra Identifier fra Entra ID-siden i feltet IdP Entity ID
4. indsæt indholdet fra den downloadede Certifikat (Base64)-fil i feltet IdP Certificate. Den starter muligvis med -----BEGIN CERTIFICATE----- og slutter med -----END CERTIFICATE-----
5. Klik på Bekræft domæne-knappen og følg instruktionerne for at bekræfte dit domæneeje. Du skal tilføje en TXT-post hos din DNS-udbyder.

6. Når domæneverificeringen er gennemført, skal du klikke på knappen Opdater SAML-indstillinger. I næste afsnit beskriver vi de valgfrie indstillinger i SAML-indstillingerne, så du kan konfigurere din SSO-opsætning yderligere.

Trin 8: Avanceret SAML-konfiguration (valgfrit)

Login-metode

Hvis denne er sat til Enhver metode, kan brugere logge ind med SSO eller brugernavn/adgangskode. Hvis den er sat til Kræv SSO, skal brugere logge ind via SSO.

Automatisk kontooprettelse (Just-in-Time Provisioning)

Hvis aktiveret, opretter FlowHunt automatisk en ny konto for brugere, der logger ind første gang. Hvis deaktiveret, skal brugere tilføjes manuelt i FlowHunt.

Fejlfinding

Hvis du støder på problemer under SSO-opsætningen:

Almindelige problemer og løsninger

1. “Ugyldigt SAML-svar” fejl

   • Kontroller at uret på din IdP-server er synkroniseret
   • Tjek at Entity ID og ACS URL er konfigureret korrekt

2. Brugere kan ikke få adgang til FlowHunt efter SSO-login

   • Sørg for, at brugere er tildelt FlowHunt-applikationen i din IdP
   • Verificér at brugernes e-mailadresser stemmer overens mellem din IdP og FlowHunt

3. Problemer med attributmapping

   • Bekræft at de påkrævede attributter (email, firstName, lastName) er korrekt tilknyttet
   • Tjek for eventuelle problemer med store/små bogstaver i attributnavne

Få hjælp

Hvis du stadig oplever problemer med din SSO-konfiguration:

1. Kontakt FlowHunt Support på support@flowhunt.io
2. Inkludér følgende oplysninger i din supportanmodning:
   • Din organisations navn
   • Navn på identitetsudbyder
   • Specifikke fejlbeskeder
   • Skærmbilleder af konfigurationen (med følsomme oplysninger sløret)