Yleistä

Ohjeet asiakkaan IT:lle

Jotta organisaation Microsoft Entra ID (Azure AD) -käyttäjätunnuksilla pääsee kirjautumaan Integratan sovellukseen, on organisaation IT-pääkäyttäjien annettava tähän lupa (admin consent). Lupa tulee antaa sekä mobiilisovellukselle että selainkäyttöiselle sovellukselle, eli domainille: https://app.integrata.fi

Luvitukset tehdään applikaatioille:

  • Integrata App (mobiilisovellus)
  • Integrata Service Platform (portaali)
  • Integrata Service Platform API (API sovellus)

Voit käyttää luvittamiseen oheisia suoria osoitteita:

  • Molemmissa näissä osoitteissa <Organisaation-oma-tenant-id> tulee korvata organisaation omalla Azure tenant ID:llä. Tämä tunnetaan myös nimellä Directory ID. Azuressa tämän ID:n löytää navigoimalla sivulle: Microsoft Entra ID -> Overview

Molemmat osoitteet pyytävät ensin kirjautumista, joka tulee tehdä admin-tasoisella tunnuksella. Tämän jälkeen sovelluksille myönnetään lupa siihen, että käyttäjien kirjautuminen on sallittu ja käyttäjäprofiilista saadaan lukea käyttäjän nimi ja sähköposti.

  • Mobiilisovelluksen osalta kysytään lupa ainoastaan käyttäjän nimeen ja sähköpostiin.

Käyttäjähallinta

Sovelluksen käyttäjiä ja käyttöoikeuksia hallitaan palvelualustalla.

Jos organisaatiossa halutaan rajoittaa kirjautumisoikeutta käyttäjäryhmille, voidaan käyttäjät luvittaa valitsemalla Entrassa applikaatiokohtaisesti ”Assignment required = Yes”. Luvitusta ei kannata tehdä applikaation Integrata Service Platform API (API sovellus) alle. Jos tätä halutaan käyttää, on valittava jokin olemassaolevista rooleista, esim HumHumInternalEndUser.

Kirjautuminen ilman Microsoft Entra ID -tunnuksia?

❗️ Mikäli organisaatiolla ei ole Microsoft Entra ID-tunnuksia käytössä, otathan yhteyttä integratalaiseen yhteyshenkilöösi tai asiakaspalveluumme. Tällöin kirjautuminen voidaan hoitaa sähköpostirekisteröitymisellä.