Saltar al contingut principal
Versió: 24.10

Consideracions d'accés

Per facilitar l'inici de sessió a les eines de Flexxible, com Portal, Analyzer i Workspaces, l'autenticació es delega als comptes existents de Microsoft Entra ID (abans Azure Active Directory) o de Google, els quals fan ús d'OAuth2.

Depenent de la configuració i de les directrius de seguretat de l'organització, és possible que un administrador hagi d'autoritzar l'ús dels comptes d'Entra ID o Google la primera vegada que es vulguin utilitzar per accedir a les eines de Flexxible.

Autenticació d'usuaris

Perquè el sistema de SSO de Flexxible pugui comprovar que el compte de Microsoft Entra ID o Google és vàlid i està autoritzat per accedir a les seves consoles, necessita que un administrador faci els següents consentiments:

  • Microsoft Entra ID: una Aplicació Empresarial (Enterprise Application) de Flexxible s'utilitzi en el seu inquilí (tenant).
  • Google Admin: un OAuth client id de Flexxible s'utilitzi en el seu inquilí (tenant).

Aquest és un dels procediments habituals quan aplicacions de tercers deleguen el seu inici de sessió a Entra ID o Google Admin. L'administrador de l'inquilí pot veure en tot moment quines són les dades que l'aplicació té disponibles, qui ha utilitzat l'aplicació i revocar el consentiment, la qual cosa impedirà que els usuaris puguin iniciar sessió de nou en qualsevol consola de Flexxible.

Consentiment i permisos de l'Aplicació Empresarial en Entra ID

L'accés als usuaris es pot concedir de manera unitària o grupal, tot i que hi ha una manera de simplificar el procés que consisteix en que un administrador doni el seu consentiment per a l'ús de l'Aplicació Empresarial a la seva organització. Això permet que els usuaris de la seva organització puguin iniciar sessió a les consoles de Flexxible ODIN amb les seves credencials corporatives i crea de manera automàtica l'Aplicació Empresarial en el seu tenant d'Azure. Per a això només és necessari que l'administrador intenti iniciar sessió en Portal per primera vegada, la qual cosa llançarà la petició de consentiment:

adminapob

En cas que es creï manualment, per poder proveir l'autenticació l'Aplicació Empresarial ha de tenir els següents permisos:

PermísDescripció
Directory.Read.AllLlegir dades del directori
emailVeure les adreces de correu electrònic dels usuaris
offline_accessMantenir accés a les dades a les quals has donat accés
openidInicia la sessió
profileVeure el perfil bàsic dels usuaris
User.ReadInicia la sessió i llegir el perfil d'usuari