💡 Før du følger denne veiledningen, må du kontakte Accountflow for å få tildelt en unik Reply URL. Du kan ikke fullføre oppsettet uten denne verdien.
Krav og begrensninger
Kompatibilitet: Løsningen er testet mot Microsoft Entra SAML Single Sign-On (Enterprise Applications – SSO).
Brukeropprettelse: Accountflow støtter ikke SCIM-brukersynkronisering. Brukere blir opprettet første gang de logger inn via SSO.
Tilgang og roller: Selskapstilgang og gruppemedlemskap må fortsatt tildeles i Accountflow.
Rollestyring: Brukere kan tildeles roller automatisk ved å legge dem i definerte sikkerhetsgrupper i Entra.
Steg-for-steg: Konfigurer SSO i Microsoft Entra
Gå til Microsoft Entra ID-portalen.
Gå til Applications og velg Enterprise Applications.
Klikk på New application.
Velg Create your own application.
Gi applikasjonen et navn, f.eks. Accountflow.
Velg Integrate any other application you don’t find in the gallery (Non-gallery) og klikk Create.
Gå til applikasjonen og velg Single sign-on, deretter velg SAML.
Klikk Edit under Basic SAML Configuration, og fyll inn følgende:
Identifier (Entity ID):
https://auth1.accountflow.com/realms/ProductionReply URL: Bruk verdien du har fått fra Accountflow
Sign on URL:
https://app.accountflow.comLa øvrige felt stå tomme og klikk Save.
Steg-for-steg: Fullfør konfigurasjonen
Gå til Step 2 - Attributes & Claims:
Klikk på Unique User Identifier (Name ID) og velg user.mail som Source attribute.
Klikk Add a group claim, velg Security groups, og sett Source attribute til Group ID.
Send følgende til Accountflow:
App Federation Metadata URL (fra steg 3 i Entra-oppsettet)
Alle URL-er fra steg 4: Login URL, Microsoft Entra Identifier, og Logout URL
Når Accountflow har bekreftet oppsettet:
Gå til Users and groups for å legge til brukere som skal ha tilgang.
Opprett sikkerhetsgrupper for å administrere roller i Accountflow.
Gi Accountflow Object ID for disse gruppene slik at mappingen kan aktiveres.