Kodmyran Commerce har ifrån version 5.9.6 fullt stöd för single-sign on (SSO) via en standard som heter SAML 2.0, detta avser alltså inloggningar i admin. Alla företag med 10+ anställda, hög personalomsättning, höga säkerhetskrav eller som bara vill spara lite tid kan dra nytta av SAML (Security Assertion Markup Language).

Med SSO/SAML så kan ni centralisera er hantering av användare och rättigheter till ett ställe, oavsett om det är Kodmyran Commerce, Office 365, Google Docs, inloggning i Windows eller andra tjänster.


När en nyanställd börjar, eller en befintlig medarbetare slutar så behöver ni endast skapa/ta bort användaren på ett ställe, istället för i varje system. Användaren behöver också normalt bara logga in en gång för en hel arbetsdag, och det blir också enkelt att införa extra säkerhet med t.ex. engångslösenord.

Ni kan ibland använda det även för användare av temporär eller extern natur, där ni då istället för att lägga upp en vanlig användare, kan koppla ihop ett externt konto med tjänsten. Detta kan vara bra för till exempel en revisor som då kan använda sin vanliga inloggning och inte behöver komma ihåg lösenord till alla sina kunder.

Detta ökar er säkerhet eftersom ni kan koppla in olika former av extra kontroller, så som att låsa inloggningar till vissa länder - enbart i kombination med säkerhetsdosa, eller en mera komplex inloggning första gången man loggar in ifrån en ny enhet, och så vidare. Som administratör kan personen i fråga då också få loggar och statistik på vilka applikationer som används och av vilka, vid vilka tidpunkter, med mera - ifrån en gemensam källa.

Rent tekniskt så går det till som så att ni har en tredje part som kontrollerar att det är rätt person och att personen har tillstånd att använda just den applikationen. En sådan leverantör kallas för en Identity Provider (IdP).

Kodmyran Commerce är testat med flera vanliga IdP leverantörer:

  • OneLogin
  • Okta
  • Microsoft AzureAD (Office365)

Sannolikt fungerar många andra också, men detta är en lista på de som är testade.

De testade leverantörerna har samtliga olika former av kopplingar som gör att ni kan presentera er befintliga interna Active Directory och LDAP katalog som vanligt, det vill säga, användaren kan utnyttja sitt vanliga Windows lösenord om de är delar av en gemensam katalogtjänst. De allra flesta större organisationer som kör med till exempel Office365 har redan idag SAML möjlighet via Microsofts Active Directory Federation Services (ADFS) eller AzureAD, då är integrationen mycket enkel.


Licens

SAML/SSO funktionen är tillgängligt utan extra kostnad i paketet Kodmyran Commerce Flex och är att betrakta som en avancerad funktion. För att slå igång denna kontaktar ni vår support som guidar er genom vilka inställningar ni behöver göra.


Notera att IdP tjänsten kan vara förenad med en extra kostnad ifrån IdP leverantören. Normalt tar de betalt per användare och funktionsnivå, men i vissa paketeringar av till exempel Office365 så kan denna funktion ingå i ett grundläggande utförande.
 

Användarens upplevelse

Användaren kommer att märka att de antingen direkt är eller blir inloggade i admin, utan uppmaning till lösenord. I de få fall användaren ändå måste logga in så finns det en speciell länk där det står "logga in med min organisations konto" som direkt leder till en genomförd inloggning, alternativt visas inloggningsrutan för den IdP tjänst man använder.

Användaren behöver bara komma ihåg ett enda lösenord, oavsett vilken applikation/tjänst som de vill använda. Ni får också automatiskt möjligheter till olika former av återställning av lösenord för att hantera när användaren glömt sitt lösenord.

I extremfall så kan man använda tjänster i till exempel Windows 10 (Windows Hello) som känner igen ansiktet på personen som använder datorn och automatiskt loggar in er enbart på det sättet. Man behöver sedan inte ange lösenord i era applikation då heller, utan enbart ansiktsidentifiering räcker.


Nya användare

När användaren som är administratör skapar nya användare/delar ut tillgång till en applikation med SAML så måste denne traditionellt även skapa användaren i slutsystemet. Kodmyran Commerce har dock funktionalitet för att genomföra så kallad auto-provisioning där användaren i Kodmyran Commerce skapas automatiskt första gången användaren loggar in. De får då alla sina rättigheter kopierade ifrån en mall användare, så att det är minimalt med arbete för att lägga upp nya användare.


Allmän integration

Exakt hur detta fungerar skiljer sig något åt mellan olika IdP leverantörer, men i stora drag så gör ni följande:

  • Skapar en ny applikation i er IdP tjänst, ni får då ut ett antal nycklar och URL:er som vi på Kodmyran
    behöver. Ni behöver också normalt uppge några URL:er för att kunna skapa applikationen. Ni får den
    information ni behöver ifrån oss för att kunna göra detta.
  • Vi skapar en SAML konfiguration med information ifrån ovanstående i Kodmyran Commerce.
  • Ni skapar användare i er valda tjänst, och tilldelar dem applikationen Kodmyran Commerce.
  • Efter detta är det klart och användaren kan nu utnyttja tjänsten.

Från version 6.0 så finns även möjlighet för superanvändaren att själv konfigurera alla inställningar helt själv ifrån nya admin, men vi rekommenderar ändå kontakt med support först då det kan vara ganska avancerat att ställa in.


Integration med Office365

Specifikt med Office365 så kan ni få Kodmyran Commerce att dyka upp som en applikation i webbversionen, så att den syns när man klickar på ikonen uppe i vänstra hörnet. Ni kan då mycket snabbt hoppa mellan olika program.
Observera att den möjligheten kan kräva specifika licensformer av Office365.

Okta och OneLogin har en liknande startsida där man kan välja att visa Kodmyran Commerce som en tillgänglig applikation, ett klick på ikonen för Kodmyran Commerce och ni är automatiskt inloggad direkt i admin. Det finns då också tillägg till Google Chrome m.fl. webbläsare som gör att man automatiskt får upp dessa standardapplikationer via snabblänkar i sin webbläsare.