Single Sign On

Knapp logga in med ScoutID

Ser du den här symbolen kan du logga in med ScoutID

För att kunna erbjuda fler och bättre webbtjänster utan att öka mängden inloggningsuppgifter du behöver hålla reda på har vi infört tjänsten ScoutID. ScoutID gör att du som är medlem i Scouterna bara behöver hålla reda på ett inlogg för att komma åt de flesta av våra webbsidor och etjänster.

Till en början är ScoutID endast tillgängligt för dig som är medlem i en direktansluten scoutkår, men vår ambition är att de samverkansorganisationer som är intresserade också ska anslutas och kunna använda samma inloggningslösning.

För scoutkårer och andra tjänsteleverantörer

Systemet erbjuder inloggning både för Scouternas centrala tjänster (kårsiter, webbkurser, m.m) och för externa tjänster. Det som krävs är att din tjänst har stöd för SAML2-protokollet, något som är enkelt ordnat med plugins och bibliotek för de flesta vanliga ramverk och innehållshanteringssystem.

Några exempel:


Vi kan konfigurera ScoutID så att alla medlemmar i Scouterna kan logga in i din tjänst, eller styra så att endast de som uppfyller vissa kriterier ges tillgång. Du har också möjlighet att göra din egen filtrering baserat på data om den inloggade användaren:

  • Medlemskap i kår, avdelning, och patrull
  • Roller i organisation, distrikt, kår, avdelning, och patrull
  • Ålder
  • Namn och mailadress
  • Medlemsnummer (unikt ID)

Intresserad?

Har du en site som vänder sig till alla eller några av Scouternas medlemmar och vill erbjuda en enkel inloggning, maila oss på scoutid@scouterna.se så ser vi hur vi går vidare!

 

 

Instruktion: ScoutID på Joomla

Förutsättningar

  • Du är administratör med access till Joomla Backend på din webbsida (/administrator).
  • Medlemmarna är på plats som användare i Joomla. Om inte:
  • Skapa användarna manuellt eller
  • Tillåt att användare skapas i Joomla (HUR?)
  • Medlemmarnas användarnamn i Joomla är: medlemsnummer (eller stöder vi att det kan vara fornamn.efternamn@dindoman.se?)


Aktivering hos ScoutID

Skicka följande information till scoutid@scouterna.se:

  • Kårens nummer eller ID (från fliken Webbkoppling) i Scoutnet
  • Kårens domän/URL (dindomän.se)
  • Informationen på fliken Service Provider Metadata, i Pluginen, efter installation. Exempel nedan

SP-EntityID / Issuer: https://example.com/plugins/authentication/miniorangesaml/ ACS (AssertionConsumerService) URL / Single Sign-On URL (SSO): https://example.com/?morequest=acs

Installation i Joomla

Installera och aktivera en SAML2-plugin. Vi rekommenderar den från MiniOrange, gratisversionen räcker för enkel inloggning med ScoutID. Du hittar pluginen här: https://plugins.miniorange.com/joomla-single-sign-on-sso 

Konfiguration i Joomla

Konfigurera så här, fliken Service Provider Setup:

IDPhttps://scoutid.se/simplesaml/saml2/idp/metadata.php
Single Sign-On Service Urlhttps://scoutid.se/simplesaml/saml2/idp/SSOService.php
X.509 Certificateladda ned från: https://scoutid.se/simplesaml/module.php/saml/idp/certs.php/idp.crt

Spara och testa inloggningen med knapparna längst ned.

Inloggningsknapp i Joomla:

Gör en HTML-modul i Joomla med en inloggningsknapp för SCOUTID:

<a href="/?morequest=sso">
    <img src="https://cdn.scouterna.net/scoutid/login.png" 
         alt="Logga in med ScoutID" width="200"/>
</a>

Du bör också ta med en länk till:

Glömt lösenordet: https://www.scoutnet.se/request_password

Utloggning i Joomla:

Om du köpt MiniOrange Premium kan även ställa in Single Log-out:

Webbadress för utloggningssida: https://scoutid.se/simplesaml/saml2/idp/initSLO.php?RelayState=/simplesaml/logout.php

Om du inte köpt MiniOrange Premium, men ändå vill använda Single Logout-funktion kan du ställa in Logout Redirect i Joomla till: (om man nu kan det i Joomla – jag använder Community builder, där kan man ställa in det).

https://scoutid.se/simplesaml/logout.php

Hjälp

Kontakta scoutid@scouterna.se för hjälp.

ScoutID på GSuite

ScoutID kan användas för inloggning i GSuite. Det gör din användaradministration enklare samtidigt som användarna slipper hålla reda på ett separat konto för kårens epost- och fillagringstjänster.


Förutsättningar 

  • Du är administratör med access till admin.google.com 
  • Medlemmarna är på plats som användare på Gsuite. Om inte:  
  • Skapa användarna manuellt eller 
    • Läs mer om och aktivera synk mellan Scoutnet och Gsuite (etjanster.scout.se) 
    • Medlemmarnas användarnamn på Gsuite är fornamn.efternamn@dindoman.se

Aktivering hos ScoutID

Skicka följande information till scoutid@scouterna.se: 

  • Kårens webbkopplings-id i Scoutnet (du hittar ert ID på fliken ”webbkoppling” – det är inte samma som ert kårnummer!)
  • Kårens domän på GSuite (dindomän.se) 

Aktivering på Gsuite 

Ställ in följande under Säkerhet, Set up Single Sign On (SSO): 

  1. Kryssa i “Konfigurera enkel inloggning med extern identitetsleverantör” 
  2. Webbadress för inloggningssida: https://scoutid.se/simplesaml/saml2/idp/SSOService.php 
  3. Webbadress för utloggningssida: https://scoutid.se/simplesaml/saml2/idp/initSLO.php?RelayState=/simplesaml/logout.php 
  4. Ändra lösenordssida: https://www.scoutnet.se/request_password 
  5. Verifieringscertifikat: (ladda ned från: https://scoutid.se/simplesaml/module.php/saml/idp/certs.php/idp.crt) 
  6. Kryssa i rutan “Använd en domänspecifik utfärdare”. 

Testa inloggningen 

  1. Surfa till: https://mail.google.com/a/dindoman.se

  2. Se att ScoutID-inloggningen visas:
    1. Fyll i Användarnamn (medlemsnummer eller primär epost) och lösenord från Scoutnet.
    2. Se att du kommer tillbaka till Gmail och loggas in som den användaren (fornamn.efternamn@dindoman.se) 

Hjälp

Kontakta scoutid@scouterna.se för hjälp.