Single Sign-On (SSO) via SAML

Single Sign-On (SSO) ved bruk av SAML 2.0 gjør det mulig for organisasjonen din å autentisere brukere gjennom en sentralisert Identity Provider (IdP), mens Tagd fungerer som Service Provider (SP).

Forutsetning: En Identity Provider som støtter SAML 2.0 (for eksempel Azure AD, Okta eller ADFS).

Trinn 1: Samle detaljer for Service Provider (SP)

Følgende SAML SP-detaljer er nødvendige ved konfigurering av Identity Provideren din:

Parameter	Verdi
Enhets-ID	urn:amazon:cognito:sp:eu-north-1_ZEVIQMv4W
Svar-URL	https://app.tagd.ai/saml2/idpresponse

Trinn 2: Konfigurer din Identity Provider (IdP)

I din Identity Provider opprett en applikasjon,

Opprett en ny SAML-applikasjon
Angi Entity ID og Reply URL (ACS URL) som er angitt ovenfor
Konfigurer brukerattributter / krav (for eksempel e-post eller navn) som skal inkluderes i SAML-responsen
1. email
2. first name
3. last name
4. group id:s (kommaseparert liste, minst én gruppe er påkrevd)
Tilordne testbrukere til både SAML-applikasjonen og gruppen. Gi Tagd minst én testbruker for validering
Foretrukket egendefinert innloggings-URL, eksempel: https://company.tagd.ai

Trinn 3: Send SSO-detaljer til Tagd

Send følgende detaljer til support@tagd.ai

App Federation Metadata-URL eller fil (XML)
Testbrukerlegitimasjon (kan sendes i en egen e-post til kontaktperson fra vårt team)
UUID-er for testgruppe(r)

Når dette er levert, vil SAML-autentisering bli konfigurert av vårt team for din organisasjon.

Trinn 4: Test SSO-oppsettet

Før SSO rulles ut til alle brukere, testes oppsettet sammen med en representant fra vårt team.

Utfør en testinnlogging med en IdP-brukerkonto
Verifiser at korrekte brukerattributter mottas
Bekreft at tilgang gis som forventet
Verifiser at brukerattributtene vises korrekt i Tagd
Verifiser at brukeren legges til i den tilordnede gruppen i Tagd

Vi anbefaler på det sterkeste å teste med en begrenset gruppe brukere først. Rapporter eventuelle problemer til support@tagd.ai

Trinn 5: PRODUKSJONSKLAR

Koordiner produksjonssettingen av SSO-integrasjonen i samarbeid med din utpekte kontaktperson fra vårt team:

Fastsett dato for produksjonssetting.
Tildel brukere til Tagd-appen i din identitetsleverandør eller opprett dem i Tagd-plattformen. Når en bruker logger inn via SSO for første gang, vil kontoen deres automatisk bli opprettet eller koblet basert på deres identitet. Brukeren er tildelt rollen «User» og må endres manuelt i Tagd hvis et høyere tillatelsesnivå er ønsket.
Informer brukerne dine om oppsettet og del innloggingslenken.

Hjelpesenter