Single Sign-On (SSO) via SAML

Single Sign-On (SSO) med SAML 2.0 gör det möjligt för din organisation att autentisera användare via en centraliserad identitetsleverantör (IdP), medan Tagd fungerar som tjänsteleverantör (SP).

Förutsättning: En identitetsleverantör som stöder SAML 2.0 (till exempel Azure AD, Okta eller ADFS).

Steg 1: Samla in uppgifter om tjänsteleverantören (SP)

Följande SAML SP-uppgifter krävs när du konfigurerar din identitetsleverantör:

Parameter	Värde
Enhets-ID	urn:amazon:cognito:sp:eu-north-1_ZEVIQMv4W
Svar-URL	https://app.tagd.ai/saml2/idpresponse

Steg 2: Konfigurera din identitetsleverantör (IdP)

I din identitetsleverantör skapar du en applikation,

Skapa en ny SAML-applikation
Ange det Entity ID och den Reply URL (ACS URL) som tillhandahållits ovan
Konfigurera användarattribut / anspråk (såsom e-post eller namn) som ska inkluderas i SAML-svaret
1. e-post
2. förnamn
3. efternamn
4. grupp-id:n (kommaseparerad lista, minst en grupp krävs)
Tilldela testanvändare till både SAML-applikationen och gruppen. Tillhandahåll minst en testanvändare till Tagd för validering
Önskad anpassad inloggnings-URL, exempel: https://company.tagd.ai

Steg 3: Skicka SSO-detaljer till Tagd

Skicka följande uppgifter till support@tagd.ai

App Federation Metadata-URL eller fil (XML)
Inloggningsuppgifter för testanvändare (kan skickas i ett separat e-postmeddelande till kontaktperson från vårt team)
UUID:er för testgrupp(er)

När dessa har tillhandahållits kommer SAML-autentisering att konfigureras av vårt team.

Steg 4: Testa SSO-konfigurationen

Innan SSO införs för alla användare testas konfigurationen tillsammans med någon från vårt team.

Utför en testinloggning med ett IdP-användarkonto
Verifiera att korrekta användarattribut tas emot
Bekräfta att behörighet beviljas enligt förväntan
Verifiera att användarattributen visas korrekt i Tagd
Verifiera att användaren läggs till i den mappade gruppen i Tagd

Vi rekommenderar starkt att ni först testar med en begränsad grupp användare. Rapportera eventuella problem till support@tagd.ai

Steg 5: GO-LIVE

Samordna driftsättningen av SSO-integrationen i samarbete med er utsedda kontaktperson från vårt team:

Fastställ datum för driftsättning.
Tilldela användare till Tagd-appen i er identitetsleverantör eller skapa dem i Tagd-plattformen. När en användare loggar in via SSO för första gången kommer deras konto automatiskt att skapas eller länkas baserat på deras identitet. Användaren tilldelas rollen “User” och behöver manuellt ändras i Tagd om högre behörighet önskas.
Informera era användare om konfigurationen och dela inloggningslänken.

Hjälpcenter