Microsoft Entra ID SSO installationsguide

Microsoft Entra ID SSO installationsguide

Lär dig hur du konfigurerar Single Sign-On (SSO) för ditt företags FlowHunt-konto genom att integrera med din Microsoft Azure AD / Entra ID.

Guide för installation av Enterprise SSO

Single Sign-On (SSO) gör det möjligt för dina teammedlemmar att komma åt FlowHunt med hjälp av organisationens befintliga identitetsleverantör (IdP). Den här guiden tar dig igenom processen för att konfigurera SSO-integrering för ditt företags FlowHunt-konto.

FlowHunt SSO Integration Diagram

Förutsättningar

Innan du börjar med SSO-installationen, försäkra dig om att du har:

  • Ett aktivt FlowHunt Enterprise-abonnemang
  • Administratörsbehörighet till din organisations Microsoft Azure AD / Entra ID
  • Ägarstatus i ett FlowHunt-arbetsutrymme
  • Tillgång till din DNS-leverantörs kontrollpanel för att verifiera din domänägarskap

Konfigurationssteg

Steg 1: Gå till SSO-inställningar i FlowHunt

  1. Logga in på ditt FlowHunt-konto som administratör
  2. Gå till Allmänna inställningar > Autentisering
  3. Klicka på motsvarande identitetsleverantör genom att klicka på knappen Konfigurera SSO
FlowHunt SSO Settings

Steg 2: Välj din Microsoft Azure AD / Entra ID

Du kommer att se att SSO är aktiverat som standard.

FlowHunt SSO Settings

Steg 3: Samla in FlowHunt SSO-information

Kopiera Assertion Consumer Service (ACS) URL från FlowHunt SSO-inställningssidan.

Steg 4: Konfigurera din identitetsleverantör

  1. Logga in på Azure-portalen
  2. Gå till Azure Active Directory > Företagsapplikationer > Ny applikation
FlowHunt SSO Settings
  1. Välj Skapa din egen applikation
FlowHunt SSO Settings
  1. Ange “FlowHunt” som namn och välj “Integrera en annan applikation som du inte hittar i galleriet”
  2. Välj Ställ in Single sign-on
  3. Konfigurera Grundläggande SAML-konfiguration:
    • Identifierare (Entity ID): Ange detta till https://www.flowhunt.io
    • Svar-URL: Ange detta till Assertion Consumer Service (ACS) URL från FlowHunt
  4. I avsnittet Användarattribut & claims, säkerställ att följande attribut är mappade. Standardinställningen bör vara korrekt:
    • Name ID: user.mail (e-postadress)
    • Förnamn: user.givenname
    • Efternamn: user.surname
    • E-post: user.mail
  5. Ladda ner filen Certifikat (Base64)
  6. kopiera Inloggnings-URL från avsnittet Ställ in FlowHunt Test SSO
FlowHunt SSO Settings

Steg 7: Konfigurera FlowHunt SSO

  1. Gå tillbaka till FlowHunt
  2. Välj IdP SSO URL och klistra in URL:en du kopierade från Microsoft Entra ID från avsnittet Login URL i fältet IdP SSO URL
  3. klistra in värdet från fältet Microsoft Entra Identifier från Entra ID-sidan i fältet IdP Entity ID
  4. klistra in innehållet i den nedladdade filen Certificate (Base64) i fältet IdP Certificate. Den kan börja med -----BEGIN CERTIFICATE----- och avslutas med -----END CERTIFICATE-----
  5. Klicka på knappen Verifiera domän och följ instruktionerna för att verifiera ditt domänägarskap. Du behöver lägga till en TXT-post hos din DNS-leverantör.
FlowHunt SSO Settings
  1. När domänverifieringen är klar, klicka på knappen Uppdatera SAML-inställningar. I nästa avsnitt beskriver vi de valfria inställningar som finns i avsnittet SAML-inställningar för att ytterligare konfigurera din SSO-installation.

Steg 8: Avancerad SAML-konfiguration (Valfritt)

Inloggningsmetod

Om den är inställd på Any Method kan användare logga in med SSO eller användarnamn/lösenord. Om den är inställd på Enforce SSO måste användare använda SSO för att logga in.

Automatisk kontoskapande (Just-in-Time Provisioning)

Om aktiverat kommer FlowHunt automatiskt att skapa ett nytt konto för användare som loggar in för första gången. Om inaktiverat måste användaren läggas till manuellt i FlowHunt.

Felsökning

Om du stöter på problem under SSO-installationen:

Vanliga problem och lösningar

  1. “Invalid SAML Response”-fel

    • Kontrollera att klockan på din IdP-server är synkroniserad
    • Kontrollera att Entity ID och ACS URL är korrekt konfigurerade

  2. Användare kan inte komma åt FlowHunt efter SSO-inloggning

    • Kontrollera att användarna har tilldelats FlowHunt-applikationen i din IdP
    • Kontrollera att användarnas e-postadresser matchar mellan din IdP och FlowHunt

  3. Problem med attributmappning

    • Kontrollera att de nödvändiga attributen (email, firstName, lastName) är korrekt mappade
    • Kontrollera att det inte finns några problem med skiftlägeskänslighet i attributnamnen

Få hjälp

Om du fortfarande har problem med SSO-konfigurationen:

  1. Kontakta FlowHunt Support på support@flowhunt.io
  2. Inkludera följande information i din supportförfrågan:
    • Ditt organisationsnamn
    • Namn på identitetsleverantör
    • Specifika felmeddelanden
    • Skärmdumpar av konfigurationen (med känslig information maskerad)

Lär dig mer

Lägga till Mistral 8x7B i Slack: En steg-för-steg-guide
Lägga till Mistral 8x7B i Slack: En steg-för-steg-guide

Lägga till Mistral 8x7B i Slack: En steg-för-steg-guide

Integrera Mistral 8x7B med Slack med hjälp av Flowhunt för att skapa en kraftfull Slackbot som besvarar frågor, automatiserar uppgifter och förbättrar teamets s...

3 min läsning
Mistral 8x7B Slack +4
Lägg till Gemini 1.5 Pro i Slack för ditt team
Lägg till Gemini 1.5 Pro i Slack för ditt team

Lägg till Gemini 1.5 Pro i Slack för ditt team

Integrera Gemini 1.5 Pro med Slack med hjälp av Flowhunt för att skapa en kraftfull Slackbot som besvarar frågor, automatiserar uppgifter och förbättrar samarbe...

3 min läsning
Gemini 1.5 Pro Slack +5
Lägga till Gemini 1.5 Flash i Slack: En enkel guide
Lägga till Gemini 1.5 Flash i Slack: En enkel guide

Lägga till Gemini 1.5 Flash i Slack: En enkel guide

Integrera Gemini 1.5 Flash med Slack med hjälp av Flowhunt för att skapa en kraftfull Slackbot som besvarar frågor, automatiserar uppgifter och förbättrar teame...

2 min läsning
Gemini 1.5 Flash Slack +6