1. Uniqkey DK
  2. Kom i gang
  3. Kom i gang

Uniqkey SSO – Opsætningsguide for organisationsadministratorer

Opdateret
Har du flere spørgsmål? Indsend en anmodning

Aktivér Single Sign-On (SSO) med Microsoft Entra ID

Aktivér Single Sign-On (SSO) for din organisation i Uniqkey ved hjælp af Microsoft Entra ID (Azure AD). Opsætningen består af to dele: først konfigureres nogle indstillinger i Uniqkey, derefter håndteres samtykke og adgang i Microsoft Entra.

Del A - Uniqkey

I Uniqkey Admin-portalen:

  1. Deaktivér ‘Require mobile authentication’ for organisationen (Settings → Security settings → Governance). SSO kræver, at brugere ikke autentificerer sig via Uniqkey-mobilappen.

  2. Aktivér SSO under Settings → Integrations → SSO, og indsæt dit Microsoft Directory (tenant) ID.

ID'et kan findes i Entra:

https://portal.azure.com/#view/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/~/Overview

3. Tilføj dit e-maildomæne (Settings → Verified Domains → Add Domain). SSO aktiveres kun for verificerede domæner.

4. Inviter brugere med Phoneless-indstillingen markeret (enten via masseinvitation eller individuelle invitationer).

En bruger modtager kun SSO-onboardingmailen, når alle tre betingelser er opfyldt:

  • SSO er konfigureret
  • ‘Require mobile authentication’ er deaktiveret
  • Brugeren er inviteret uden krav om mobilgodkendelse

Ellers modtager brugeren den normale telefonbaserede onboarding.


Del B - Microsoft Entra side

Samtykkedialog

Første gang en bruger logger ind via SSO, viser Microsoft dialogboksen “Permissions requested”.

De anmodede tilladelser er minimale – visning af grundlæggende profiloplysninger og muligheden for at holde brugeren logget ind. Uniqkey får ikke adgang til e-mails, filer, Teams eller andre virksomhedsdata.

Mærkningen “unverified / not published by your organization” er forventet.


Microsofts dialogboks “Permissions requested”, som vises ved første login.

Administratorsamtykke (anbefales)

Giv samtykke én gang for hele tenant'en, så brugerne aldrig ser dialogboksen.

Log ind som Global Administrator eller Cloud Application Administrator, og åbn følgende URL:

https://login.microsoftonline.com/<your-tenant-id>/adminconsent?client_id=<uniqkey-app-id>

Gennemgå de ønskede tilladelser, og godkend dem.

Herefter kan brugerne logge ind uden at se samtykkedialogen.


Giv administratorsamtykke til Uniqkeys enterprise-applikation.

 

Styring af hvem der kan logge ind

I Uniqkeys enterprise-applikation under Properties bestemmer indstillingen Assignment required adgangen:

  • Assignment required = No (standard) 

    • Alle brugere, der er inviteret i Uniqkey, kan logge ind. Uniqkey-invitationen fungerer som adgangskontrol.

  • Assignment required = Yes

    • Kun brugere og grupper, som er tildelt under Users and groups, kan logge ind. Alle andre blokeres (fejl AADSTS50105).

Du kan tilføje Conditional Access (MFA, enhedskrav, lokation osv.) efter behov.

Artikler i denne sektion

Se mere