Viimeisin päivitys: 16.10.2023

Voimassa alkaen: Opter 2023.06.00

Azure Active Directory -sisäänkirjautuminen

Jos käytössä on Microsoftin Azure-pilvipalvelu, voit määrittää, että käyttäjät voivat kirjautua Opteriin Azure AD -tilin kautta. Kun käyttäjä syöttää sähköpostiosoitteen Opterin sisäänkirjautumisikkunassa, sivusto login.microsoftonline.com avautuu selainikkunassa, jossa käyttäjä voi syöttää Azure Active Directory -tilin salasanan. Azure AD -kirjautuminen edellyttää kaksivaiheista todennusta Microsoft Authenticator -sovelluksella tai tekstiviestikoodilla.

Et voi kirjautua Azure AD:lla, jos käytät Internet Exploreria oletusselaimena. Suosittelemme, että vaihdat esimerkiksi Chromeen, Firefoxiin tai Edgeen.

Vaihe 1: Rekisteröi Opter Azuressa

Opterin ja Azurin välinen tiedonsiirto edellyttää Opterin rekisteröimistä Azuressa. Tämä tarkoittaa sitä, että ohjelmalle luodaan palvelussa käyttäjätili. Tee näin:

  1. Kirjaudu sisään osoitteessa portal.azure.com ja kirjoita hakukenttään ”app registrations”.

  2. Napsauta vasemmassa yläkulmassa olevaa kohtaa New registration.

  3. Kirjoita kuvaava nimi Name-kenttään, esimerkiksi ”Opter Authentication”.

  4. Pidä kohdan Supported account types esivalittu tilityyppi valittuna, jolloin Opteriin voi kirjautua Azuren avulla vain organisaatioon kuuluvilla käyttäjätileillä.

  5. Valitse Public client/internal (mobile and computer) kohdassa Redirect URI (recommended) ja syötä oikealla olevaan kenttään ”http://localhost/opterclient”.

    Siinä sanotaan, että uudelleenohjaus-URI on Azuressa valinnainen, mutta jotta voit kirjautua Opteriin, sinun pitää täyttää kyseinen kenttä.

  6. Napsauta vasemmassa alakulmassa olevaa Register-painiketta.

Opter on nyt rekisteröity Azuressa. Pidä sivu auki, sillä tietoja tarvitaan seuraavan vaiheen kentissä Application (client) ID ja Directory (tenant) ID.

Vaihe 2: Ota Azure AD -kirjautuminen käyttöön Opterissa

Valitse Asetukset > Järjestelmäasetukset ja merkitse Microsoft Azure AD kohdassa Sisäänkirjautuminen. Täytä seuraavat kentät vaiheen 1 sovellusrekisteröinnin tiedoilla:

  • Application (client) ID (1)

  • Directory (tenant) ID (2)

Vaihe 3: Lisää henkilö työntekijäksi

Jos henkilö on jo lisätty työntekijäksi, voit siirtyä suoraan vaiheeseen 4.

  1. Valitse HakemistoTyöntekijät.
  2. Napsauta kohtaa ja syötä etu- ja sukunimi. Nämä ovat ainoat kentät, joita työntekijän luominen edellyttää. Riippuen siitä, miten työntekijä käyttää järjestelmää, tietoja voidaan kuitenkin joutua lisäämään myöhemmin.
  3. Jos luomasi työntekijä ei ole kuljettaja, poista valinta kohdasta Kuljettaja. Muussa tapauksessa pidä se valittuna.

  4. Tallenna muutokset valitsemalla .

Vaihe 4: Luo työntekijälle käyttäjätili

Valitse Asetukset > Käyttäjähallinto. Jos käyttäjä on uusi, luo uusi käyttäjätili napsauttamalla työkalupalkin kohtaa . Jos haluat muokata olemassa olevaa käyttäjää, avaa muokkausikkuna kaksoisnapsauttamalla käyttäjää luettelosta. Tee sitten näin:

  1. Syötä Azure AD -tilin käyttäjänimi kenttään Käyttäjänimi. Käyttäjänimi on päänimeksi kutsuttu sähköpostiosoite Azuressa, esimerkiksi ”kalle.korhonen@lähettiyritys.fi” tai ”kalle.korhonen@lähettiyritys.onmicrosoft.com”. Kaikki käyttäjänimet on lueteltu kohdassa Users osoitteessa portal.azure.com.

  2. Merkitse Azure AD -sisäänkirjautuminen.

  3. Valitse pudotusvalikosta Työntekijä, mikä työntekijä linkitetään käyttäjätiliin. Jos henkilö ei ole työntekijä, voit lisätä hänet napsauttamalla kohtaa pudotusvalikon vieressä.

  4. Jos käytätte Opter Cloud -ohjelmaa, merkitse valintaruutu Etäyhteys. Ilman merkintää käyttäjä ei voi kirjautua sisään Opteriin.

  5. Anna käyttäjälle tarvittavat käyttöoikeudet joko vetämällä yksi alla olevista ryhmistä kohdasta Käytettävissä olevat ryhmät kohtaan Valitut ryhmät tai napsauttamalla hiiren kakkospainikkeella yksittäisiä toimintoja oikealla olevassa puurakenteessa ja valitsemalla käyttöoikeus. Lisätietoa käyttöoikeuksista on kohdassa Käyttäjien käyttöoikeuksien määrittäminen.

  6. Tallenna muutokset valitsemalla .

Kun käyttäjät avaavat Opterin, heidän on valittava sisäänkirjautumistapa. Jos muokkaat kaikkia käyttäjiä niin, että he voivat kirjautua Azure AD -tilin avulla, voit poistaa kohdan Opter (käyttäjänimi ja salasana) merkinnän järjestelmäasetuksissa, jolloin käyttäjien ei tarvitse valita sisäänkirjautumistapaa.

Kun käyttäjät kirjautuvat sisään, he voivat valita, että Opteriin kirjaudutaan sisään automaattisesti seuraavan avaamisen yhteydessä. Tätä vaihtoehtoa ei tule käyttää useiden käyttäjien jakamilla tietokoneilla. Valitse TiedostoKirjaudu ulos tallennettujen sisäänkirjautumistietojen tyhjentämiseksi.

Viitemateriaalit

Järjestelmäasetukset (ikkuna)

Käyttäjätilit

Käyttäjien käyttöoikeuksien määrittäminen