SSO-mobiiliasetukset (iOS ja Android)

SSO:n avulla käyttäjät voivat kirjautua Trailiin samoilla tunnuksilla kuin muihinkin SSO:ta käyttäviin palveluihin.

Kuinka ottaa SSO käyttöön?

Single Sign-on on erillinen lisäpalvelu. Mikäli olet kiinnostunut SSO:n käyttöönotosta, niin ota yhteyttä myyntitiimiimme osoitteesta sales@trail.fi ja saat asiasta lisätietoa.

Tarkista SSO-asetukset ennen mobiilikäyttöönottoa

Jos Trailin selainversiossa on jo käytössä SSO-kirjautuminen, tarkista ensin Azure-portaalin sovellusrekisteröinnistä, onko sen tyyppi Single Tenant vai Multi-tenant.

Vaihtoehto A: Käytössä on ollut "Multi-tenant"

  • Mobiililaitteiden alustat (iOS/Android) voidaan lisätä suoraan olemassa olevaan rekisteröintiin.

Vaihtoehto B: Käytössä on ollut "Single Tenant"

  • Jos asetusta ei voi muuttaa nykyisessä rekisteröinnissä, mobiilisovellus vaatii oman määrityksensä.
  • Toimenpide: Luo mobiilisovellukselle uusi rekisteröinti.
  • Asetus: "Supported account types" -kohdasta voi valita Single tenant.

Uusi rekisteröinti:

  1. Kirjaudu Azure-portaaliin (linkki)
  2. Mene kohtaan Azure Active Directory
  3. Vasemman puoleisessa kolumnissa näet osion Manage ja siitä klikataan kohtaan App registrations
  4. Vasemman kolumnin yläpuolella klikkaa New registration
  5. Rekisteröitymiskaavakkeessa täytä seuraavat kentät
    1. Name: Organisaatiosi nimi
    2. Supported account types: Vain tämän organisaation hakemiston tilit (vain trail.fi – Single tenant) tai Minkä tahansa organisaation hakemiston tilit (mikä tahansa Azure AD -hakemisto – Multi tenant)
  6. Klikkaa Register -nappia
  7. Vasemman kolumnin kohdassa Manage klikkaa Authentication

Mobiilisovelluksen SSO:n lisääminen aikaisempaan integraatioon ohjeistus on sama kuin yllä paitsi kohdat 3-6 voi jättää välistä.


SSO-konfiguraatio iOS:ille

  • Klikkaa Add a platform
  • Klikkaa iOS / macOS
  • Syötä bundle ID: fi.trail.Trail
  • Klikkaa Configure

SSO-konfiguraatio Androidille

  • Klikkaa Add a platform
  • Klikkaa Android
  • Lisää Package name: fi.trail.Trail
  • Syötä seuraava arvo Signature hash-kenttään: pXqTwDZFxc7DtzbQqnmjDGnwdHI=
  • Klikkaa Configure
  1. Vasemman kolumnin kohdasta Manage klikkaa Token configuration
  2. Vasemman koluminin yläpuolelta klikkaa Add optional claim
  3. Valitse ID Token type-kohdasta and valitse Claim-kolumnista email

  1. Klikkaa Add
  2. Vasemman puoleisessa kolumnissa, klikkaa osiota Manage click Overview
  3. Lopuksi lähetä sähköpostitse seuraavien kenttien tiedot osoitteeseen support@trail.fi
  • Application (client) ID
  • Directory (tenant) ID

Lisähuomio! Käyttäjillä täytyy olla sähköpostiosoite määritettynä käyttäjien yhteystiedoissa. Tätä sähköpostiosoitetta käytetään sähköpostina Trailissa.