Knowly stöder två Single Sign-On-lägen, båda via WorkOS. Vilket läge er organisation använder avgör vem som loggar in via er identitetsleverantör och vem som loggar in med en e-postlänk. Den här artikeln förklarar skillnaden så att ni kan välja rätt läge för ert upplägg och förstå vilka som behöver finnas i er identitetsleverantör.

Med Full SSO loggar alla i er Knowly-organisation in via er identitetsleverantör — administratörer, deltagare och chefer. När någon fyller i sin mejladress på Knowlys inloggningssida skickas hen vidare till er identitetsleverantör för att autentisera sig. Lösenordsinloggning är avstängd för alla.

Vilka som behöver finnas i er identitetsleverantör. Alla som använder Knowly. Det inkluderar administratörer och utbildare, deltagare och chefer, samt alla externa samarbetspartner ni bjuder in. Externa mejldomäner måste läggas till på er tillåtelse-lista, och de användarna behöver tilldelas åtkomst i er identitetsleverantör.

I praktiken synkar organisationer som kör Full SSO oftast en bred grupp — till exempel "alla anställda" — så enskilda användare hamnar sällan utanför av misstag. Det gör Full SSO enkelt att hantera när den första kopplingen väl är på plats.

Passar för organisationer som kräver att all åtkomst styrs av identitetsleverantören, utan undantag. Det är det vanligaste valet i miljöer med strikta säkerhets- och regelverkskrav.

​

Team Member SSO är en mellanväg. Administratörer och personer med team-medlemskap loggar in via er identitetsleverantör. Deltagare och chefer utan team-medlemskap loggar in med den vanliga e-postlänken i stället — ingen SSO-uppsättning behövs för dem.

När en användare fyller i sin mejladress på inloggningssidan kollar Knowly automatiskt rollen och team-medlemskapet och skickar personen till antingen SSO eller e-postlänksflödet.

Vilka som behöver finnas i er identitetsleverantör. Administratörer (alltid), och alla med team-medlemskap. Deltagare och chefer utan team-medlemskap kan bjudas in och nå sina lärresor utan att finnas i er identitetsleverantör — det gör det enklare att inkludera externa deltagare som konsulter, partner eller kunder.

Viktigt. Eftersom bara administratörer och team-medlemmar behöver finnas i er identitetsleverantör i det här läget är det lätt att glömma att en ny administratör också behöver läggas till i den grupp i identitetsleverantören som är kopplad till Knowly. Att bara lägga till någon som administratör i Knowly räcker inte — personen måste också vara med i den gruppen, annars går det inte att logga in. Se vad du gör när en ny administratör inte kan logga in för lösningen.

Användare som måste logga in via SSO kan inte ändra sin mejladress eller sitt lösenord i Knowly-profilen — det hanteras i er identitetsleverantör.

Passar för organisationer som vill ha SSO-säkerhet för administratörer och team-medlemmar men behöver flexibiliteten att kunna bjuda in externa deltagare eller andra användare som inte finns i identitetsleverantören via e-post.

​

Skillnaderna mellan de två lägena handlar om vem som loggar in hur, och vem som behöver finnas i er identitetsleverantör.

Administratörer och team-medlemmar loggar in via SSO i båda lägena.

Deltagare och chefer utan team loggar in via SSO i Full SSO, och via e-postlänk i Team Member SSO.

Externa deltagare måste läggas till i er identitetsleverantör i Full SSO. I Team Member SSO kan de bjudas in via e-post utan att finnas i identitetsleverantören.

Lösenordsinloggning är av för alla i Full SSO. I Team Member SSO är den av enbart för användare som måste logga in via SSO.

Identitetsleverantör krävs för. Alla i Full SSO. Endast administratörer och team-medlemmar i Team Member SSO.

​

SSO aktiveras av Knowly-teamet, inte inifrån Knowly. För att komma igång, mejla [email protected] eller hör av dig till din kontaktperson på Knowly. Vi skickar de uppsättningsdetaljer ni behöver för att konfigurera kopplingen i er identitetsleverantör, och byter sedan er organisation till valt läge när er sida är klar.

​

Kan vi ha flera mejldomäner? Ja. Er organisation kan ha hur många mejldomäner som helst som hanteras via er identitetsleverantör. Knowly lägger till dem i er konfiguration på vår sida, och ni tilldelar åtkomst via er identitetsleverantör som vanligt.

Vad händer om någon utanför identitetsleverantören försöker logga in? Personen ser ett felmeddelande från er identitetsleverantör om att hen inte har åtkomst till Knowly, och bör kontakta er IT-avdelning.

Kan Knowly Support komma åt vår organisation? Bara om ni godkänner det. Knowlys mejldomän behöver läggas till på er tillåtelse-lista i WorkOS, och ni tilldelar specifika personer från Knowly Support åtkomst via er identitetsleverantör.

Kan vi byta från Team Member SSO till Full SSO senare? Ja. Kontakta Knowly-teamet för att diskutera byte av läge.

Vilka identitetsleverantörer stöds? Alla större leverantörer via WorkOS, inklusive Microsoft Entra ID (Azure AD), Okta, Google Workspace, Ping Identity, OneLogin och alla SAML 2.0- eller OIDC-kompatibla leverantörer.