Enterprise SSO
Enterprise SSO lar ansatte logge inn i Revizo med virksomhetens egen identitetsleverandør, for eksempel Microsoft Entra, Okta eller Google Workspace.
Før du starter
Du må være organisasjonsadministrator i Revizo. Du trenger også hjelp fra en IT-administrator som kan opprette SAML- eller OIDC-applikasjon hos identitetsleverandøren.
Rollene i oppsettet er vanligvis:
| Rolle | Gjør dette |
|---|---|
| Revizo-administrator | Starter SSO-oppsettet, verifiserer domenet og aktiverer tilkoblingen i Revizo |
| IT-administrator | Oppretter SSO-applikasjon hos Microsoft Entra, Okta eller Google Workspace |
| Revizo | Kontrollerer domenet og kobler organisasjonen til Clerk Enterprise SSO |
Hvis du ikke har tilgang til DNS eller identitetsleverandøren, kan du likevel starte oppsettet og bruke Send dette til IT i Revizo.
1. Verifiser domenet
I Revizo går du til Innstillinger → SSO og skriver inn firmadomenet. Revizo viser en DNS TXT-record.
Legg inn TXT-recorden hos domeneleverandøren:
- Type: TXT
- Navn: verdien Revizo viser, for eksempel
_revizo-sso - Verdi: verdien Revizo viser, for eksempel
revizo-sso=...
Når DNS-recorden er lagret, klikker du Verifiser DNS i Revizo.
DNS kan bruke noen minutter på å oppdatere seg. Hvis verifisering feiler rett etter at recorden er lagt inn, vent litt og prøv igjen.
2. Send oppsettet til IT
Når domenet er verifisert, velger du identitetsleverandør i Revizo og bruker knappen Åpne e-post eller Kopier i boksen “Send dette til IT”.
IT oppretter SSO-applikasjonen og sender deg vanligvis én av disse verdiene:
- SAML metadata-URL (anbefalt)
- SAML metadata-XML
- OIDC discovery URL, klient-ID og klienthemmelighet
Vi anbefaler SAML metadata-URL når det er mulig. Da slipper du å kopiere sertifikat, Entity ID og SSO-URL manuelt.
Hva betyr feltene i Revizo?
| Felt | Hva det betyr | Hvor finner du det |
|---|---|---|
| Metadata-URL | En URL som beskriver SAML-oppsettet hos identitetsleverandøren | Microsoft Entra: SAML Certificates → App Federation Metadata Url. Okta: Sign On → Metadata URL |
| Metadata-XML | Samme informasjon som metadata-URL, men som fil/tekst | Lastes ned fra identitetsleverandøren |
| Enhets-ID | Identifikator for IdP-applikasjonen | Kalles ofte Entity ID eller Issuer |
| SSO-URL | URL-en brukeren sendes til for innlogging | Kalles ofte Login URL eller Single Sign-On URL |
| X.509-sertifikat | Sertifikatet Revizo/Clerk bruker for å stole på IdP-signaturen | Ligger i SAML certificate-seksjonen |
| Oppdagelses-URL | OIDC metadata-endepunkt | Microsoft Entra bruker tenant-ID i URL-en |
| Klient-ID | ID-en til OIDC-applikasjonen | Microsoft Entra: Application (client) ID |
| Klienthemmelighet | Hemmelig verdi for OIDC-applikasjonen | Microsoft Entra: Certificates & secrets → Value |
Hvor finner IT verdiene?
Microsoft Entra
For SAML:
- Gå til Microsoft Entra admin center.
- Åpne Enterprise applications.
- Velg Revizo-applikasjonen.
- Gå til Single sign-on → SAML.
- Finn App Federation Metadata Url under SAML Certificates.
For OIDC:
- Gå til App registrations.
- Åpne appen for Revizo.
- Application (client) ID er klient-ID.
- Directory (tenant) ID brukes i discovery-URL:
https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration
Klienthemmelighet opprettes under Certificates & secrets. Bruk Value, ikke Secret ID.
Okta
For SAML:
- Gå til Applications i Okta.
- Åpne Revizo-applikasjonen.
- Gå til Sign On.
- Kopier Metadata URL eller last ned metadata-XML.
Google Workspace
For SAML:
- Gå til Google Admin Console.
- Åpne Apps → Web and mobile apps.
- Åpne Revizo-applikasjonen.
- Last ned metadata-XML eller kopier metadata-lenken hvis den vises.
3. Aktiver SSO
Lim inn metadata-URL eller metadata-XML i Revizo og klikk Aktiver SSO.
Hvis du bruker OIDC, åpner du Avansert oppsett og fyller inn discovery URL, klient-ID og klienthemmelighet.
Etter aktivering bør du teste med én bruker fra domenet før du ber alle ansatte bruke SSO.
Feilsøking
DNS-verifisering feiler
Kontroller at TXT-recorden er publisert på riktig navn og at verdien er kopiert
nøyaktig. Navnet skal vanligvis være _revizo-sso, ikke hele domenet, hvis
domeneleverandøren allerede legger til domenet automatisk.
SSO-aktivering feiler
Kontroller at metadata-URL er offentlig tilgjengelig og at domenet i identitetsleverandøren matcher firmadomenet i Revizo.
Microsoft Entra: hvilken hemmelighet skal brukes?
Bruk Value fra client secret, ikke Secret ID. Secret ID ser riktig ut, men fungerer ikke som klienthemmelighet.
Brukeren kommer ikke inn i riktig Revizo-organisasjon
Kontakt Revizo support. SSO-tilkoblingen må være knyttet til riktig organisasjon i Clerk.