Single Sign On -järjestelmä (SSO)
- DomaCare on mahdollista yhdistää organisaation keskitettyyn kirjautumisjärjestelmään SAML-protokollan avulla
- Mikäli haluat liittää organisaationne SSO-ratkaisun osaksi DomaCare SSO-kirjautumista olkaa yhteydessä tukeemme tuki@domacare.fi
- Myös SSO-järjestelmää käytettäessä laitteen tulee olla aktivoitu. Tähän suosittelemme laitesertifikaattia.
- Aktivoinnin avulla DomaCaren kirjautumissivulla voidaan tiettyyn organisaatioon aktivoida SSO-kirjautuminen. Silloin DomaCareen kirjautuessa näytetään vaihtoehto käyttää SSO-ratkaisua. Vaihtoehdon nimi voidaan määritellä organisaatiokohtaisesti.
- Myös SSO-järjestelmää käytettäessä DomaCareen tulee luoda henkilökohtaiset käyttäjätunnukset
- DomaCare käyttäjä ja SSO-järjestelmän tarjoama UPN (esim. kari.kayttaja@org.fi) yhdistetään syöttämällä käyttäjän asetuksissa SSO-tunnus.
- Vaihtoehtoisesti voidaan käyttää “ulkoisen järjestelmän tunnus” kenttää (esim. työntekijänumero)
SSO-asetukset
- Autentikaatioprotokolla: SAML
- SSO-järjestelmän rakentamista varten organisaatio tarvitsee seuraavat tiedot:
- Issuer: Invian DomaCare DomaRest
- Uudelleenohjaus-url: https://api.domacare.fi/domarest/authentication/login/saml/step2
Organisaatio toimittaa Invianille seuraavat tiedot (sisältyvät yleensä XML-muotoiseen konfiguraatiotiedostoon)
- IDP-url
- Response certificate PEM-muodossa
SSO-tunnuksen lisääminen käyttäjän taakse
Jos tätä kenttää ei käyttäjätiedoissa näy, tulee pääkäyttäjän lisätä asetus sso_external_id_in_use Asetukset-välilehdeltä Muut Asetukset-listaukseen
Tämän jälkeen järjestelmään kirjautuessa kirjautumisikkunaan tulee valittavaksi SSO-kirjautuminen.
Tämän valinnan jälkeen kirjautuminen siirtyy organisaation omaan kirjausmenetelmään josta ohjaudutaan Domacare-järjestelmään.