Autentisering & SSO
SSO-integration
Single Sign-On via OpenID Connect eller SAML 2.0 — konfiguration för Microsoft Entra ID och OneLogin med URL:er för produktion och UAT.
Uppdaterad 7. Mai 2026
Integrationer · Autentisering · 1.4
Gfacility stöder OpenID Connect och SAML 2.0 som autentiseringsprotokoll, med identitetsleverantörer som Microsoft Entra ID (tidigare Azure AD) och OneLogin. SSO är säkrare och friktionsfritt för slutanvändare — logga in en gång i din arbetsmiljö så är du också inloggad i Gfacility.
Två protokoll
OpenID Connect
Ett modernt autentiseringsprotokoll baserat på OAuth 2.0. Snabbt att sätta upp med en appregistrering i Entra ID.
SAML 2.0
Ett XML-baserat protokoll med spårbarhet på enterprise-nivå. Krävs ofta av företags-IT-policyer.
I denna guide hittar du URL:erna för både Produktion (app.gfacility.com) och UAT/Test (uat.gfacility.com).
1. Konfiguration via OpenID Connect
OpenID Connect ansluter Gfacility till en extern identitetsleverantör via standard-API:er. Från din applikationsregistrering behöver du:
| Objekt | Vad det är |
|---|---|
| Application (Client) ID | Unik identifierare — finns i Microsoft Entra admin center. |
| OAuth 2.0 authorization endpoint | URL:en som användaren omdirigeras till för autentisering. |
| Directory (Tenant) ID | ID för den Entra ID-tenant där applikationen är registrerad. |
| Client credentials | Client ID och client secret för att autentisera applikationen. |
| Redirect URI | PROD: https://app.gfacility.com/login/ssoUAT: https://uat.gfacility.com/login/sso |
2. Konfiguration via SAML 2.0
Steg för steg i Microsoft Entra ID:
| Steg | Vad du gör |
|---|---|
| 1 | Gå till Applications → Enterprise applications → Overview. |
| 2 | Öppna Azure AD SAML Toolkit. Inte tillgänglig? Klicka på + New application. |
| 3 | I vänstermenyn: Single sign-on. |
| 4 | Klicka på Edit bredvid standard-SAML-konfigurationen och fyll i URL:erna (se nedan). |
| 5 | Skicka oss uppgifterna från steg 3 (SAML-certifikat) och steg 4 (Toolkit). |
URL:er för steg 4
Ersätt {companyname} med namnet på din organisation.
Produktion
- Identifier (Entity ID):
https://app.gfacility.com/api/sso/{companyname}/metadata - Reply URL (ACS):
https://app.gfacility.com/api/sso/{companyname}/acs - Sign-on URL:
https://app.gfacility.com/login/sso
UAT / Test
- Identifier (Entity ID):
https://uat.gfacility.com/api/sso/{companyname}/metadata - Reply URL (ACS):
https://uat.gfacility.com/api/sso/{companyname}/acs - Sign-on URL:
https://uat.gfacility.com/login/sso
Vad skickar du till Gfacility?
- Steg 3 (SAML-certifikat): App Federation Metadata URL.
- Steg 4 (SAML Toolkit): Sign-on URL, Microsoft Entra ID och Sign-out URL.
Se även Microsofts artikel om att konfigurera SAML i Entra för fördjupande sammanhang.
Logga in med SSO
Slutanvändare väljer “Logga in med SSO” på inloggningsskärmen. Med en direkt URL kan du göra detta ännu enklare:
Auto-detektering
Användaren anger sin e-post en gång. En cookie kommer ihåg den vid efterföljande besök.
PROD: https://app.gfacility.com/login/sso?email=auto
UAT: https://uat.gfacility.com/login/sso?email=auto
Specifik URL
Skicka med e-postadressen i URL:en (t.ex. via ert intranät) — användaren behöver inte ange något.
PROD: app.gfacility.com/login/[email protected]
UAT: uat.gfacility.com/login/[email protected]