Single Sign On
För att kunna erbjuda fler och bättre webbtjänster utan att öka mängden inloggningsuppgifter du behöver hålla reda på har vi infört tjänsten ScoutID. ScoutID gör att du som är medlem i Scouterna bara behöver hålla reda på ett inlogg för att komma åt de flesta av våra webbsidor och etjänster.
Till en början är ScoutID endast tillgängligt för dig som är medlem i en direktansluten scoutkår, men vår ambition är att de samverkansorganisationer som är intresserade också ska anslutas och kunna använda samma inloggningslösning.
För scoutkårer och andra tjänsteleverantörer
Systemet erbjuder inloggning både för Scouternas centrala tjänster (kårsiter, webbkurser, m.m) och för externa tjänster. Det som krävs är att din tjänst har stöd för SAML2-protokollet, något som är enkelt ordnat med plugins och bibliotek för de flesta vanliga ramverk och innehållshanteringssystem.
Några exempel:
- WordPress https://sv.wordpress.org/plugins/miniorange-saml-20-single-sign-on/
- Joomla https://extensions.joomla.org/extension/miniorange-sso-for-joomla/
- Drupal https://www.drupal.org/project/miniorange_saml
Vi kan konfigurera ScoutID så att alla medlemmar i Scouterna kan logga in i din tjänst, eller styra så att endast de som uppfyller vissa kriterier ges tillgång. Du har också möjlighet att göra din egen filtrering baserat på data om den inloggade användaren:
- Medlemskap i kår, avdelning, och patrull
- Roller i organisation, distrikt, kår, avdelning, och patrull
- Ålder
- Namn och mailadress
- Medlemsnummer (unikt ID)
Intresserad?
Har du en site som vänder sig till alla eller några av Scouternas medlemmar och vill erbjuda en enkel inloggning, maila oss på [email protected] så ser vi hur vi går vidare!
Instruktion: ScoutID på Joomla
Förutsättningar
- Du är administratör med access till Joomla Backend på din webbsida (/administrator).
- Medlemmarna är på plats som användare i Joomla. Om inte:
- Skapa användarna manuellt eller
- Tillåt att användare skapas i Joomla (HUR?)
- Medlemmarnas användarnamn i Joomla är: medlemsnummer (eller stöder vi att det kan vara [email protected]?)
Aktivering hos ScoutID
Skicka följande information till [email protected]:
- Kårens nummer eller ID (från fliken Webbkoppling) i Scoutnet
- Kårens domän/URL (dindomän.se)
- Informationen på fliken Service Provider Metadata, i Pluginen, efter installation. Exempel nedan
Installation i Joomla
Installera och aktivera en SAML2-plugin. Vi rekommenderar den från MiniOrange, gratisversionen räcker för enkel inloggning med ScoutID. Du hittar pluginen här: https://plugins.miniorange.com/joomla-single-sign-on-sso
Konfiguration i Joomla
Konfigurera så här, fliken Service Provider Setup:
IDP | https://scoutid.se/simplesaml/saml2/idp/metadata.php |
Single Sign-On Service Url | https://scoutid.se/simplesaml/saml2/idp/SSOService.php |
X.509 Certificate | ladda ned från: https://scoutid.se/simplesaml/module.php/saml/idp/certs.php/idp.crt |
Spara och testa inloggningen med knapparna längst ned.
Inloggningsknapp i Joomla:
Gör en HTML-modul i Joomla med en inloggningsknapp för SCOUTID:
<a href="/?morequest=sso"> <img src="https://cdn.scouterna.net/scoutid/login.png" alt="Logga in med ScoutID" width="200"/> </a>
Du bör också ta med en länk till:
Glömt lösenordet: https://www.scoutnet.se/request_password
Utloggning i Joomla:
Om du köpt MiniOrange Premium kan även ställa in Single Log-out:
Webbadress för utloggningssida: https://scoutid.se/simplesaml/saml2/idp/initSLO.php?RelayState=/simplesaml/logout.php
Om du inte köpt MiniOrange Premium, men ändå vill använda Single Logout-funktion kan du ställa in Logout Redirect i Joomla till: (om man nu kan det i Joomla – jag använder Community builder, där kan man ställa in det).
https://scoutid.se/simplesaml/logout.php
Hjälp
Kontakta [email protected] för hjälp.
ScoutID på GSuite
ScoutID kan användas för inloggning i GSuite. Det gör din användaradministration enklare samtidigt som användarna slipper hålla reda på ett separat konto för kårens epost- och fillagringstjänster.
Förutsättningar
- Du är administratör med access till admin.google.com
- Medlemmarna är på plats som användare på Gsuite. Om inte:
- Skapa användarna manuellt eller
- Läs mer om och aktivera synk mellan Scoutnet och Gsuite (etjanster.scout.se)
- Medlemmarnas användarnamn på Gsuite är [email protected]
Aktivering hos ScoutID
Skicka följande information till [email protected]:
- Kårens webbkopplings-id i Scoutnet (du hittar ert ID på fliken ”webbkoppling” – det är inte samma som ert kårnummer!)
- Kårens domän på GSuite (dindomän.se)
Aktivering på Gsuite
Ställ in följande under Säkerhet, Set up Single Sign On (SSO):
- Kryssa i “Konfigurera enkel inloggning med extern identitetsleverantör”
- Webbadress för inloggningssida: https://scoutid.se/simplesaml/saml2/idp/SSOService.php
- Webbadress för utloggningssida: https://scoutid.se/simplesaml/saml2/idp/initSLO.php?RelayState=/simplesaml/logout.php
- Ändra lösenordssida: https://www.scoutnet.se/request_password
- Verifieringscertifikat: (ladda ned från: https://scoutid.se/simplesaml/module.php/saml/idp/certs.php/idp.crt)
- Kryssa i rutan “Använd en domänspecifik utfärdare”.
Testa inloggningen
Surfa till: https://mail.google.com/a/dindoman.se
- Se att ScoutID-inloggningen visas:
- Fyll i Användarnamn (medlemsnummer eller primär epost) och lösenord från Scoutnet.
- Se att du kommer tillbaka till Gmail och loggas in som den användaren ([email protected])
Hjälp
Kontakta [email protected] för hjälp.