Saltar al contingut principal
Versió: 24.9

Consideracions d'accés

Per facilitar l'inici de sessió a les eines de Flexxible, com Portal, Analyzer i Workspaces, l'autenticació es delega als comptes existents de Microsoft Entra ID (abans Azure Active Directory) o de Google, que fan ús de OAuth2.

Depenent de la configuració i de les polítiques de seguretat de l'organització, pot ser que un administrador hagi d'autoritzar l'ús dels comptes d'Entra ID o Google la primera vegada que es vulguin utilitzar per accedir a les eines de Flexxible.

Autenticació d'usuaris

Perquè el sistema de SSO de Flexxible pugui comprovar que el compte de Microsoft Entra ID o Google és vàlid i està autoritzat per accedir a les seves consoles, necessita que un administrador doni els següents consentiments:

  • Microsoft Entra ID: una Aplicació Empresarial (Enterprise Application) de Flexxible es faci servir en el seu inquilí (tenant).
  • Google Admin: un OAuth client id de Flexxible es faci servir en el seu inquilí (tenant).

Aquest és un dels procediments habituals quan aplicacions de tercers deleguen el seu inici de sessió en Entra ID o Google Admin. El administrador del inquilí pot veure en tot moment quins són les dades que l'aplicació té disponibles, qui ha usat l'aplicació i revocar el consentiment, cosa que impedirà que els usuaris puguin iniciar sessió de nou en qualsevol consola de Flexxible.

Consentiment i permisos de l'Aplicació Empresarial en Entra ID

L'accés als usuaris es pot concedir de forma unitària o grupal, tot i que hi ha una manera de simplificar el procés que consisteix en què un administrador doni el consentiment per a l'ús de l'Aplicació Empresarial a la seva organització. Això permet que els usuaris de la seva organització puguin iniciar sessió a les consoles de Flexxible ODIN amb les seves credencials corporatives i crea de forma automàtica l'Aplicació Empresarial en el seu tenant d'Azure. Per a això només és necessari que l'administrador intenti iniciar sessió a Portal per primera vegada, cosa que llançarà la petició de consentiment:

adminapob

En cas que es creï manualment, per poder proveir l'autenticació l'Aplicació Empresarial ha de tenir els següents permisos:

PermísDescripció
Directory.Read.AllLlegir dades del directori
emailVeure les adreces de correu electrònic dels usuaris
offline_accessMantenir l'accés a les dades a què vostè ha donat accés
openidIniciar sessió
profileVeure el perfil bàsic dels usuaris
User.ReadIniciar sessió i llegir el perfil d'usuari