SSO pentru SafeTraining (Azure AD/Entra ID) – logare cu contul corporativ
SafeTraining se integrează cu Microsoft Entra ID (Azure AD) pentru Single Sign-On (SSO). Angajații se autentifică folosind contul lor corporativ, fără parole separate pentru platformă. Beneficiu: experiență de logare unificată, administrare simplificată și respectarea politicilor de securitate existente.
Ce este SSO (pe scurt)
- Single Sign-On = un singur cont pentru toate aplicațiile aprobate de companie.
- Identitatea este gestionată de furnizorul tău (Microsoft Entra ID / Azure AD), nu de aplicație.
- Politicile de securitate (MFA, parole, Conditional Access) rămân la tine.
Cum funcționează în SafeTraining
- Metode suportate: OpenID Connect sau SAML 2.0 (în funcție de infrastructură).
- Provisioning utilizatori: creare/dezactivare automată pe bază de grupuri/atribute; opțional, just-in-time provisioning.
- Mapare roluri: Administrator, Inspector SSM/PSI, Manager punct de lucru, Angajat.
- Conformitate securitate: respectă MFA și politicile tale de Conditional Access.
- Mix de conturi: poți folosi SSO pentru angajați + utilizatori externi cu user/parolă.
Pași de activare
- Ne trimiți datele de conectare: tenant ID și metadata (OpenID/SAML).
- Configurăm aplicația enterprise în Entra ID + URL-urile de redirect/callback.
- Mapăm grupurile/atributele la rolurile SafeTraining; test pe un grup pilot.
- Activăm pentru toți utilizatorii/grupurile și monitorizăm primele logări.
Întrebări frecvente
SSO este obligatoriu?
Nu. Poți porni cu user/parolă și activa SSO ulterior, fără întrerupere.
Păstrăm rolurile și punctele de lucru?
Da. Le mapăm la atribute sau grupuri din Entra ID (ex.: departament, locație, funcție).
Funcționează cu MFA?
Da. SafeTraining respectă MFA și orice reguli de Conditional Access definite în Entra ID.
Se poate mix SSO + autentificare clasică?
Da. Pentru colaboratori/externi poți păstra user/parolă, iar angajații folosesc SSO.
