Kodmyran Commerce har fullt stöd för single-sign on (SSO) via en standard som heter SAML 2.0. Alla företag med 10+ anställda, hög personalomsättning, höga säkerhetskrav eller som bara vill spara lite tid kan dra nytta av att använda SAML (Security Assertion Markup Language).

Med SSO/SAML så kan ni centralisera er hantering av användare och rättigheter till ett ställe, oavsett om det är hos Kodmyran Commerce, Office 365, Google Docs, inloggning i Windows eller andra tjänster.
När en nyanställd börjar, eller en befintlig medarbetare slutar så behöver ni då endast skapa/ta bort användaren på ett ställe istället för i varje system. Användaren behöver även normalt logga in endast en gång för en hel arbetsdag.

Ni kan även använda det för användare av temporär eller extern natur, genom att koppla ihop ett externt konto med tjänsten istället för att lägga upp en vanlig användare. Detta kan vara bra för till exempel en revisor som i detta fall kan använda sin vanliga inloggning kopplad till tjänsten.
Detta ökar er säkerhet då ni kan koppla in olika former av extra kontroller så som att låsa inloggningar till vissa länder enbart i kombination med säkerhetsdosa eller en mera komplex inloggning första gången man loggar in ifrån en ny enhet och så vidare.

Som administratöranvändare kan ni även få loggar och statistik på vilka applikationer som används av vilken användare, vid vilka tidpunkter och så vidare ifrån en gemensam källa.
Rent tekniskt så går det till som så att ni har en tredjepart som kontrollerar att det är rätt person och att personen har tillstånd att använda just den applikationen. En sådan leverantör kallas för en "Identity Provider" (IdP).

Exempel på IdP leverantörer kompatibla med Kodmyran Commerce:

  •     OneLogin
  •     Okta
  •     Microsoft AzureAD (Office365)


Dessa leverantörer har olika former av kopplingar som gör att ni kan presentera er befintliga interna ’active directory’ och ’LDAP katalog’ som vanligt, det vill säga, användaren kan utnyttja sitt vanliga Windows lösenord om de är delar av en gemensam katalogtjänst. De allra flesta större organisationer som kör med till exempel Office365 har redan idag SAML möjlighet via ’Microsofts Active Directory Federation Services (ADFS)’ som gör integrationen väldigt simpel.



Licens

SAML/SSO funktionen är tillgängligt utan extra kostnad i paketet Kodmyran Commerce Flex och är att betrakta som en avancerad funktion. För att slå igång denna kontaktar ni vår support som guidar er genom vilka inställningar ni behöver göra.

Observera att IdP tjänsten kan vara förenad med en extra kostnad ifrån IdP leverantören. Normalt tar de betalt per användare och funktionsnivå, men i vissa paketeringar av till exempel Office365 så kan denna funktion ingå i ett grundläggande utförande.

OneLogin erbjuder också en gratis variant som idag är begränsad till ett fåtal användare och max tre applikationer.

Användarens upplevelse

Användaren kommer att märka att den antingen direkt är/blir inloggade i admin, utan uppmaning till lösenord. I de få fall användaren ändå måste logga in så finns det en speciell länk där det står "logga in med min organisations konto" som direkt leder till en genomförd inloggning, alternativt visas inloggningsrutan för den IdP tjänst man använder.

Användaren behöver endast komma ihåg ett enda lösenord, oavsett vilken applikation/tjänst som de vill använda. Ni får också automatiskt möjligheter till olika former av lösenordsåterställning för att hantera när användaren glömt sitt lösenord.

I extremfall så kan man använda tjänster i till exempel Windows 10 (Windows Hello) som känner igen ansiktet på personen som använder datorn och automatiskt loggar in er enbart på det sättet. Ni behöver sedan inte ange lösenord i era applikationer utan enbart ansiktsidentifiering räcker.
 

Nya användare

När administratöranvändaren skapar nya användare/delar ut tillgång till en applikation med SAML så måste denne även skapa användaren i slutsystemet. Kodmyran Commerce har dock funktionalitet för att genomföra så kallad ’auto-provisioning’ där användaren i Kodmyran Commerce skapas automatiskt första gången denna loggar in. De får då alla sina rättigheter kopierade ifrån en mallanvändare. På så sätt blir det minimalt med arbete för att lägga upp nya användare.
 


Allmän integration

Exakt hur detta fungerar skiljer sig något åt mellan olika IdP leverantörer, men i stora drag så gör ni följande:

  1. Ni börjar med att skapa en ny applikation i er IdP tjänst. Ni kommer då få ut ett antal nycklar och
    URL:er som vi på Kodmyran behöver. Ni behöver också normalt uppge några URL:er för att kunna
    skapa applikationen.
    Kontakta vår support för hjälp med detta.
  2. Vi skapar sedan en SAML konfiguration med information ifrån ovanstående i Kodmyran Commerce.
  3. Ni skapar till sist användare i vald tjänst och tilldelar dem applikationen Kodmyran Commerce.
  4. Efter detta är det klart och användaren kan nu utnyttja tjänsten.

 

Integration med Office365

Specifikt med Office365 så kan ni få Kodmyran Commerce att dyka upp som en applikation i webbversionen så att den syns när man klickar på ikonen uppe i vänstra hörnet. Ni kan då mycket snabbt hoppa mellan olika program.
 

Observera att den möjligheten kan kräva specifika licensformer av Office365.

Okta och OneLogin har en liknande startsida där man kan välja att visa Kodmyran Commerce som en tillgänglig applikation. Genom ett klick på ikonen för Kodmyran Commerce och ni är automatiskt inloggad direkt i admin.


Ladda ner denna guide i PDF-format: