Kertakirjautuminen

Kertakirjautuminen tai yleisesti puhekielessä käytettävä Single Sign-On (SSO) mahdollistaa käyttäjän todentamisen kertaalleen, jonka jälkeen se mahdollistaa useiden palveluiden käytön ilman uutta todentamista. Tämän lisäksi kertakirjautumisella mahdollistetaan käyttäjien kirjautuminen Tabellaan heidän organisaation tarjoamilla käyttäjätunnuksilla.

Kertakirjautuminen tarjoaa ratkaisun niin loppukäyttäjille, kuin myös IT-osastolle. Loppukäyttäjät pystyvät välttämään toistuvan kirjautumisen useaan eri palveluun ja se sujuvoittaa näin heidän työtään. Samalla se tarjoaa myös ratkaisun unohtuviin salasanoihin, koska käyttäjien todennus siirtyy organisaatiolle itselleen, jolloin samat käyttäjätunnukset käyvät niin organisaation omiin palveluihin kuin myös Tabellaan. IT-osasto taas pystyy entistä paremmin vaikuttamaan käyttäjien todennukseen. Esimerkiksi, jos organisaatiolla on yleisesti käytössä Multi-factor authentication (MFA/2FA), niin ne määritykset ovat käytössä myös kertakirjautumisessa. Samoin, jos joku nykyisestä henkilöstöstä poistuu, niin poistuneelta henkilöltä estyy heti käyttöoikeudet Tabellaan, kun tämä poistetaan organisaation käyttäjäluettelosta.

Muista

Kertakirjautumista ei ole tarjottavana oma konesaliympäristössä, vaan ainoastaan Tabella Cloud palvelussa.

Kertakirjautumisen käyttöönotto

Käytämme kertakirjautumisen toteuttamiseen SAML2-protokollaa. Kertakirjautumisen käyttöönotto vaatii sen, että asiakasorganisaatiossa on käytössä Identity Provider (IdP) -palvelu, joka tukee SAML2-protokollaa. Esimerkiksi, jos organisaatiossanne on käytössä Windows Active Directory (AD), niin tarvitsette tämän lisäksi Active Directory Federation Services (ADFS) -palvelun.

Lista yleisiä tuettuja IdP-palveluita:

  • ADFS

  • Azure AD

  • Shibboleth IdP

  • Okta

  • Google

Muista

Huomioikaa, vaikka teillä olisi joku edellä olevista IdP-palveluistanne käytössä, niin uuden SAML2 sovelluksen lisääminen siihen saattaa tuottaa lisäkuluja. Varmistakaa ennakkoon, mitä SAML2 käyttöönotto vaatii IdP-palvelun osalta.

Usein kysytyt kysymykset

Mitä kertakirjautumisen käyttöönotto vaatii itse asiakkaalta?

Kertakirjautumisen käyttöönotto vaatii asiakkaalta teknisen yhteyshenkilön, jonka kanssa integraatio voidaan palveluiden välille rakentaa.

Tarviiko Tabellaan enää perustaa erikseen käyttäjätunnuksia, jos SSO on käytössä?

Käyttäjätunnukset ovat perustettava Tabellaan samalla tavalla kuin aikaisemmin. Kertakirjautumisella ei saada vielä automatisoitua käyttäjähallintaa ulkopuoliselle järjestelmälle. Tämä johtuu pitkälti käyttöoikeuksien hallinnasta, joka on sovelluskohtainen.

Miten Tabella tunnistaa, kuka organisaation henkilö vastaa mitäkin Tabellan käyttäjää?

Koska jokaisella Tabellaa käyttävällä henkilöllä on oltava Tabellaan perustettu käyttäjätunnus, niin Tabellan on myös tunnistettava, kuka kirjautunut henkilö vastaa mitäkin Tabellan käyttäjätunnusta. Henkilöt, joille ei ole perustettu Tabellaan käyttäjätunnusta, eivät pääse kirjautumaan sisään. Käyttäjän tunnistaminen voidaan tehdä seuraavien käyttäjätietojen perusteella: käyttäjätunnus, alias, sähköposti. Usein käytämme tunnistamiseen UserPrincipalName (UPN) tietuetta, jolloin vastaava tieto on löydyttävä jostain näistä edellä mainitusta kolmesta eri käyttäjän perustiedosta.