Azure AD login — Web og App (WEB opsætning)
Hvert web- og app-endpoint i KeyBalance kan konfigureres individuelt til at bruge Azure AD / Office 365 login. Det sker i WEB opsætning og supplerer den overordnede opsætning i SYSTEMOPSÆTNING.
Forudsætninger
- Azure AD skal være konfigureret i SYSTEMOPSÆTNING — se Azure AD login — Windows klient
- Adgang til WEB opsætning i KeyBalance
Opsætning per endpoint
Gå til: VÆRKTØJ → OPSÆTNING → WEB
Under fanen WEB Endpoints (web/app) vises alle konfigurerede web/app-endpoints. I kolonnen Azure / Office365 vælges håndteringen af Microsoft-login for det pågældende endpoint:
| Valg | Betydning |
|---|---|
| *SystemStandard* | Arver indstillingen fra SYSTEMOPSÆTNING — er AzureAD aktiveret der, gælder det også her |
| Aldrig | Azure AD-login er deaktiveret for dette endpoint uanset SYSTEMOPSÆTNING |
| Tvunget | Brugeren skal logge ind via Microsoft — lokalt brugernavn/kodeord accepteres ikke |
| Hybrid | Brugeren kan vælge: Microsoft-login eller lokalt brugernavn/kodeord |
Anbefaling: Brug Hybrid som udgangspunkt — det giver brugerne fleksibilitet og sikrer, at servicekonti og integrationer med lokale logins stadig fungerer.
Kolonnen auth_Provider
Kolonnen auth_Provider viser den aktive login-udbyder for endpointet og opdateres automatisk baseret på opsætningen. Værdien Hybrid i auth_Provider bekræfter, at begge loginmetoder er aktive.
Hvad sker der ved login (web/app)?
Når en bruger åbner appen eller web-klienten:
- Appen viser login-skærmen
- Afhængigt af endpoint-indstillingen vises Log ind med Microsoft-knappen (Hybrid/Tvunget) eller kun det lokale login (Aldrig)
- Vælger brugeren Microsoft-login, sendes de til Microsofts login-side
- Efter godkendelse returnerer Microsoft brugerens email, som matches mod KeyBalance-brugerprofilen
Første gang: Brugeren vil blive bedt om at godkende, at KeyBalance-applikationen må aflæse deres Microsoft-profiloplysninger. Dette er et engangstrin. En Azure-administrator kan alternativt give Admin consent på forhånd for hele organisationen, så brugerne slipper for dette trin.
Tip til konsulenter
- Har kunden problemer med Azure-login på ét specifikt endpoint men ikke andre, bør du tjekke at det pågældende endpoints Azure / Office365-felt ikke er sat til Aldrig
- Er login-knappen slet ikke synlig i appen, tjek at SYSTEMOPSÆTNING har AzureAD aktiveret og at endpointet ikke er sat til Aldrig
- Kunder med servicekonto-logins (fx integrations-brugere) bør anvende Hybrid og ikke Tvunget, da servicekonti typisk ikke har Microsoft-identiteter