AD-integration
Med AD-integration vil brugere fra jeres Azure AD automatisk blive synkroniseret/oprettet på Awareness-træningsplatformen og vil kunne logge ind på platformen med deres sædvanlige Office365 login. Fuld AD-integration består i praksis af to dele:
Single Sign-on (SSO): Når brugeren er oprettet på Awareness-træningsplatformen kan de logge ind med deres Office365 oplysninger.
Auto-sync (AS): Når en bruger tilføjes i en specifik gruppe i Azure AD, så bliver brugeren oprettet på Awareness-træningsportalen. Brugeren tildeles en fastlagt pakke af kurser og modtager en mail med link til portalen, og kan nu logge ind med sin Office365 bruger.
Forudsætninger og begrænsninger
- Azure AD. Integration kan kun laves op mod Azure AD. Bruges almindelig Windows AD er det i nogle tilfælde muligt at synkronisere dette op til Azure AD.
- Adminbrugeren som laver opsætningen i Azure AD skal minimum have en P2 licens. Almindelige brugere behøver ikke denne licens.
- Multifaktor understøttes i SSO
- Alle brugere som skal synkroniseres til Awareness-træningsplatformen SKAL have minimum fornavn, efternavn og en exchangekonto (e-mail). Mangler der oplysninger bliver brugeren ikke oprettet på platformen. Mangler exchangekonto, kan brugeren ikke logge ind med SSO.
- Login (brugernavn) skal altid være brugerens e-mail, og der må ikke være uoverensstemmelse mellem brugerens login e-mail og brugerens kontakt e-mail, som den står i Azure AD.
- Ekstra information fra AD kan også overføres. Det drejer sig typisk om feltet ”Department”, men også custom fields kan importeres til platformen. Bemærk, at det ikke er muligt at trække data fra ”Manager” felt. Der må ikke være komma eller semikolon i den data, som trækkes fra felterne (Fx må der ikke stå ”salg, markedsføring og regnskab” i department-felt, men der må godt stå ”salg markedsføring og regnskab” (uden komma).
- Sprogstyring foregår via grupper i jeres eget Azure AD. Skal træningen leveres på to sprog, skal der oprettes to grupper i kundens AD. Her skal brugerne adskilles efter ønsket sprog. CyberPilot kan ikke omsætte evt. sprogkoder fra kundens AD auto-sync, så sprogønsker sorteres med grupper i Azure AD. Dynamiske grupper i Azure AD kan opsættes til kun at inkludere bestemte brugere (fx brugere med en landekode, bestemt sprog osv). Ligeledes kan dynamiske grupper bruges til at frasortere bestemte brugere med forskellige regler.
Processen for opsætning af AD-integration
1. Kunden giver tilsagn om at man ønsker at benytte AD-integration og udpeger IT-medarbejderen med ansvar for Azure AD, som skal forestå opsætningen i kundens ende.
2. CyberPilot forbereder Awareness-træningsplatformen til AD-integration og giver den udpegede IT-medarbejder besked, når den er klar.
3. IT-medarbejderen modtager instruktioner fra CyberPilot og kan gå i gang med opsætningen. Kunden koordinerer med IT-medarbejderen hvilke brugere, som skal tilføjes til grupperne. Bemærk, at brugerne ikke bliver oprettet på Awareness-træningsplatformen før den planlagte opstart. I praksis trækker CyberPilot en liste umiddelbart før opstart og laver en manuel indlæsning af brugerne. Det gør vi, fordi indlæsning af brugerne igangsætter træningen og sender mails til brugerne. Derfor udsættes indlæsning af brugerne til selve opstartsdagen. Først derefter sættes den automatiske daglige synkronisering op.
4. Kunden giver CyberPilot besked om, at opsætningen er gennemført, og CyberPilot tester opsætningen og bekræfter om alt virker, som det skal.
5. Kunden udmelder ønske om opstartsdato og opstarten gennemføres på den valgte dato.
6. Efter opstarten overgår AD-integrationen til drift og kunden har selv ansvaret for at opsætte interne processer for onboarding/offboarding af nye medarbejdere. Typisk er det selvsamme IT-medarbejder, som skal sørge for at tilføje nye brugere til de rigtige grupper i Azure AD.