Veiledning for Enterprise SSO-oppsett

Single Sign-On (SSO) lar teammedlemmer få tilgang til FlowHunt ved å bruke organisasjonens eksisterende identitetsleverandør (IdP). Denne veiledningen tar deg gjennom prosessen med å sette opp SSO-integrasjon for din bedrifts FlowHunt-konto.

Forutsetninger

Før du starter SSO-oppsettet, må du sørge for at du har:

• Et aktivt FlowHunt Enterprise-abonnement
• Administratortilgang til organisasjonens Microsoft Azure AD / Entra ID
• Eier i et FlowHunt Workspace
• Tilgang til din DNS-leverandørs dashbord for å verifisere domeneeierskap

Konfigurasjonstrinn

Steg 1: Gå til SSO-innstillinger i FlowHunt

1. Logg inn på FlowHunt-kontoen din som administrator
2. Naviger til Generelle innstillinger > Autentisering
3. Klikk på den aktuelle identitetsleverandøren ved å klikke på Konfigurer SSO-knappen

Steg 2: Velg Microsoft Azure AD / Entra ID

Du vil se at SSO er aktivert som standard.

Steg 3: Samle FlowHunt SSO-informasjon

Kopier Assertion Consumer Service (ACS) URL fra FlowHunt SSO-innstillingssiden.

Steg 4: Konfigurer din identitetsleverandør

1. Logg inn på Azure-portalen
2. Naviger til Azure Active Directory > Enterprise applications > New application

3. Velg Create your own application

4. Skriv inn “FlowHunt” som navn og velg “Integrer en hvilken som helst annen applikasjon du ikke finner i galleriet”
5. Velg Set up Single sign-on
6. Konfigurer Basis SAML-konfigurasjon:
   • Identifier (Entity ID): Sett denne til https://www.flowhunt.io
   • Reply URL: Sett denne til Assertion Consumer Service (ACS) URL fra FlowHunt
7. I User Attributes & Claims-seksjonen, sørg for at følgende attributter er tilordnet. Standardinnstillingene skal være korrekte:
   • Name ID: user.mail (e-postadresse)
   • First Name: user.givenname
   • Last Name: user.surname
   • Email: user.mail
8. Last ned Certificate (Base64)-filen
9. kopier Login URL fra Set up FlowHunt Test SSO-seksjonen

Steg 7: Konfigurer FlowHunt SSO

1. Gå tilbake til FlowHunt
2. Velg IdP SSO URL og lim inn URL-en du kopierte fra Microsoft Entra ID fra Login URL-seksjonen i feltet IdP SSO URL
3. lim inn verdien av feltet Microsoft Entra Identifier fra Entra ID-siden i feltet IdP Entity ID
4. lim inn innholdet fra den nedlastede Certificate (Base64)-filen i feltet IdP Certificate. Den kan begynne med -----BEGIN CERTIFICATE----- og slutte med -----END CERTIFICATE-----
5. Klikk på Verifiser domene-knappen og følg instruksjonene for å verifisere domeneeierskapet ditt. Du må legge til en TXT-post hos din DNS-leverandør.

6. Etter at domenebekreftelsen er fullført, klikk på Update SAML Settings-knappen. I neste seksjon beskriver vi de valgfrie innstillingene tilgjengelig i SAML-innstillingsseksjonen for ytterligere konfigurasjon av din SSO-oppsett.

Steg 8: Avansert SAML-konfigurasjon (valgfritt)

Innloggingsmetode

Hvis satt til Any Method, kan brukere logge inn med SSO eller brukernavn/passord. Hvis satt til Enforce SSO, må brukere benytte SSO for å logge inn.

Automatisk kontoopprettelse (Just-in-Time Provisioning)

Hvis aktivert, vil FlowHunt opprette en ny konto for brukere som logger inn for første gang. Hvis deaktivert, må brukere legges til i FlowHunt manuelt.

Feilsøking

Hvis du støter på problemer under SSO-oppsettet:

Vanlige problemer og løsninger

1. “Invalid SAML Response”-feil

   • Sjekk at klokken på din IdP-server er synkronisert
   • Kontroller at Entity ID og ACS URL er korrekt konfigurert

2. Brukere får ikke tilgang til FlowHunt etter SSO-innlogging

   • Sørg for at brukerne har blitt tildelt FlowHunt-applikasjonen i din IdP
   • Kontroller at brukernes e-postadresser samsvarer mellom IdP og FlowHunt

3. Problemer med attributt-tilordning

   • Bekreft at nødvendige attributter (email, firstName, lastName) er korrekt tilordnet
   • Sjekk for eventuelle case-sensitiv-problemer i attributtnavn

Få hjelp

Hvis du fortsatt har problemer med SSO-konfigurasjonen:

1. Kontakt FlowHunt Support på support@flowhunt.io
2. Ta med følgende informasjon i din supporthenvendelse:
   • Navnet på organisasjonen din
   • Navn på identitetsleverandør
   • Spesifikke feilmeldinger
   • Skjermbilder av konfigurasjonen (med sensitiv informasjon skjult)