Gluu fungerer med din eksisterende identitetsudbyder fra dag ét — ingen opsætning nødvendig. Denne vejledning forklarer, hvordan du strammer adgangskontrollen, forbinder Microsoft Azure AD eller Google Workspace, administrerer tilladelser og holder brugerdata synkroniseret.
Det, der virker direkte fra start #
Hver Gluu-konto leveres med fire loginmuligheder aktiveret som standard. Brugere kan logge ind med e-mail og en engangskode, e-mail og adgangskode, Microsoft-konto eller Google-konto — alt sammen på Core-abonnementet, uden at der kræves konfiguration.
Hvorfor så overhovedet konfigurere SSO? Fordi den reelle værdi kommer, når du begrænser adgangen. Når du låser brugere til Microsoft- eller Google-login, arver Gluu automatisk din identitetsudbyders MFA, betinget adgang og offboarding-regler. Dit IT-team bevarer kontrollen uden at røre ved Gluu-indstillingerne.
Begrænsning af, hvem der kan logge ind #
Abonnementskrav: Godkendelsespanelet, der beskrives i dette afsnit, er kun tilgængeligt på Advanced-abonnementet.
Panelet Godkendelse i dine kontoindstillinger giver dig tre afkrydsningsfelter: Gluu login/adgangskode, Google-godkendelse og Microsoft-godkendelse. Fjern markeringen ved en metode for at deaktivere den. De fleste sikkerhedsbevidste kunder fjerner markeringen ved “Gluu login / adgangskode” helt, så alle brugere skal godkendes via Microsoft eller Google.
Det betyder, at din IdP’s MFA- og politikker for betinget adgang automatisk gælder. Du administrerer adgangen via din egen sikkerhedsstak — Gluu respekterer blot den beslutning, din identitetsudbyder returnerer.
Lås Microsoft-login til din Azure AD-tenant #
Som standard kan enhver Microsoft-konto logge ind. For at begrænse login til din egen organisation skal du indtaste dit Azure AD Tenant ID i panelet Godkendelse. Dette ene trin låser også op for Office 365- og SharePoint-integrationer og aktiverer valgfri auto-provisionering for nye brugere.
Adgangsstyring med Azure AD App Roles #
Har du brug for et ekstra lag kontrol? Gluu understøtter op til tre afkrydsningsfelter for App Role, som hver især mappes til en rolle, du definerer på Gluu Enterprise App i din Azure AD-tenant. Markér mere end én, og de kombineres med OG — en bruger skal have alle markerede roller for at kunne logge ind. Det gør det muligt at kræve kombineret medlemskab som “Gluu Users” OG “Finance Department”.
Bemærk: Klargøringsrettigheder baseret på Azure AD-grupper (automatisk tildeling af Gluus tilladelsesgrupper ud fra AD-gruppemedlemskab) kræver Enterprise Security-tilføjelsen ud over Advanced-abonnementet. Grundlæggende begrænsning af Tenant ID og App Role-gating kræver ikke denne tilføjelse.
Tilsidesættelser af loginudbyder pr. bruger #
Kører du en blandet konto med interne medarbejdere og eksterne partnere? Panelet Custom Authentication Providers gør det muligt at fastlåse en bestemt loginudbyder til enkelte brugere. Interne medarbejdere logger ind via Microsoft; eksterne konsulenter via Google. Gluu understøtter også Okta for organisationer, der er standardiseret på det — kontakt Customer Success for at aktivere det.
Forbindelse til Microsoft Azure Active Directory #
Gluu er tæt integreret med Microsoft-økosystemet. Når en bruger klikker på “Log ind med Microsoft”, viderestiller Gluu dem til Microsofts login-side. Når Microsoft har bekræftet deres identitet — inklusive eventuel MFA, som jeres tenant kræver — stoler Gluu på det returnerede token og logger dem ind.
Vigtigst af alt: Der kræves ingen separat Gluu-adgangskode. Brugerens eksisterende virksomhedslogin klarer det.
Valgfrit: registrering i begrænset tenant #
Nogle IT-teams foretrækker at registrere Gluu som en Enterprise Application i deres egen Azure AD-tenant. Det giver direkte kontrol over samtykke, politikker for betinget adgang og app-roller. Processen omfatter registrering af appen i Azure Portal, konfiguration af redirect URI, tildeling af User.Read-tilladelser samt deling af Tenant ID og Client ID med Gluus Customer Success-team.
Gluu understøtter også SAML, som kan fås efter anmodning for organisationer, der har behov for det ved siden af OIDC.
Forbindelse til Google Workspace #
For organisationer på Google Workspace afspejler flowet Microsoft. Brugere klikker på “Log ind med Google”, godkender via deres eksisterende virksomhedskonto, og Gluu accepterer det verificerede token. Ingen forudgående konfiguration er nødvendig.
Vil du forhindre personlige Google-konti i at logge ind? Kontakt Customer Success med dit verificerede domæne. Gluu kan begrænse adgangen til kun medarbejdere med en @yourcompany.com-konto — et anbefalet trin for enhver organisation, der standardiserer på Google Workspace.
Styring af tilladelser i Gluu #
Loginbegrænsning og tilladelser i Gluu er to separate lag. Din identitetsudbyder styrer hvem der kommer ind ad døren. Gluus tilladelsesgrupper styrer hvad disse brugere kan se og gøre, når de først er inde.
Gluu tilbyder to komplementære adgangsmodeller. Procesbaseret adgang giver brugere eller grupper adgang til kun specifikke processer — ideelt for procesansvarlige. Rollebaserede tilladelsesgrupper giver detaljeret kontrol på tværs af hele platformen for alle brugertyper fra Admin til Read-Only Viewer.
Bemærk: Rollebaserede tilladelsesgrupper kræver Enterprise Security-tilføjelsen. De er ikke inkluderet i noget basisabonnement. Læs mere om tilladelsesgrupper.
Da tilladelsesgrupper tildeles i Gluu af en administrator (eller i bulk via REST API), synkroniseres de ikke løbende fra Azure AD eller Google. Best practice er at bruge Azure AD App Role-gating som en første adgangsbarriere og derefter bruge Gluus tilladelsesgrupper til at fastsætte det rette adgangsniveau, når brugerne er inde.
Hvordan brugere oprettes #
Som standard skal en bruger eksistere i Gluu, før vedkommende kan logge ind. Der er tre standardmåder at oprette brugere på: en administrator inviterer dem én ad gangen (Core-abonnement og opefter), en masseimport fra Gluu UI (Essential-abonnement og opefter) eller en Customer Success-masseimport ved hjælp af en struktureret dataskabelon — den hurtigste løsning for store organisationer.
Når Azure AD Tenant ID er konfigureret, kan Gluu også automatisk oprette en brugerpost ved første Microsoft-login. Navn og e-mail hentes fra Microsoft-profilen. Kombinér dette med App Role-gating for at begrænse auto-oprettelse til en bestemt gruppe — for eksempel auto-provisioneres kun medlemmer af AD-gruppen “Gluu Users”.
Hvordan offboardede brugere blokeres #
Offboarding håndteres på identitetsudbyderniveau. Når en medarbejder fratræder, deaktiverer eller sletter dit IT-team deres konto i Azure AD eller Google Workspace. Fra det øjeblik er deres godkendelsestoken ikke længere gyldigt, og Gluu afviser automatisk ethvert loginforsøg. Der kræves ingen handling i Gluu.
Dette er den centrale sikkerhedsfordel ved SSO frem for separate legitimationsoplysninger. Én offboarding-handling i dit HR- eller IT-system forplanter sig straks til alle tilknyttede applikationer. Gluu-administratorer kan også deaktivere brugere manuelt, og når en bruger slettes fra Gluu-kontoen, anonymiseres deres persondata i overensstemmelse med GDPR.
Import og vedligeholdelse af brugerdata via API’et #
Gluu stiller et åbent REST API til rådighed til programmatisk administration af brugere og profilfelter. Det er særligt nyttigt ved den indledende udrulning og til løbende at holde Gluu synkroniseret med dit HR-system.
Gluu fungerer med din eksisterende identitetsudbyder fra dag ét — ingen opsætning nødvendig. Denne vejledning forklarer, hvordan du strammer adgangskontrollen, forbinder Microsoft Azure AD eller Google Workspace, administrerer tilladelser og holder brugerdata synkroniseret.
Det, der virker direkte fra start #
Hver Gluu-konto leveres med fire loginmuligheder aktiveret som standard. Brugere kan logge ind med e-mail og en engangskode, e-mail og adgangskode, Microsoft-konto eller Google-konto — alt sammen på Core-abonnementet, uden at der kræves konfiguration.
Hvorfor så overhovedet konfigurere SSO? Fordi den reelle værdi kommer, når du begrænser adgangen. Når du låser brugere til Microsoft- eller Google-login, arver Gluu automatisk din identitetsudbyders MFA, betinget adgang og offboarding-regler. Dit IT-team bevarer kontrollen uden at røre ved Gluu-indstillingerne.
Begrænsning af, hvem der kan logge ind #
Abonnementskrav: Godkendelsespanelet, der beskrives i dette afsnit, er kun tilgængeligt på Advanced-abonnementet.
Panelet Godkendelse i dine kontoindstillinger giver dig tre afkrydsningsfelter: Gluu login/adgangskode, Google-godkendelse og Microsoft-godkendelse. Fjern markeringen ved en metode for at deaktivere den. De fleste sikkerhedsbevidste kunder fjerner markeringen ved “Gluu login / adgangskode” helt, så alle brugere skal godkendes via Microsoft eller Google.
Det betyder, at din IdP’s MFA- og politikker for betinget adgang automatisk gælder. Du administrerer adgangen via din egen sikkerhedsstak — Gluu respekterer blot den beslutning, din identitetsudbyder returnerer.
Lås Microsoft-login til din Azure AD-tenant #
Som standard kan enhver Microsoft-konto logge ind. For at begrænse login til din egen organisation skal du indtaste dit Azure AD Tenant ID i panelet Godkendelse. Dette ene trin låser også op for Office 365- og SharePoint-integrationer og aktiverer valgfri auto-provisionering for nye brugere.
Adgangsstyring med Azure AD App Roles #
Har du brug for et ekstra lag kontrol? Gluu understøtter op til tre afkrydsningsfelter for App Role, som hver især mappes til en rolle, du definerer på Gluu Enterprise App i din Azure AD-tenant. Markér mere end én, og de kombineres med OG — en bruger skal have alle markerede roller for at kunne logge ind. Det gør det muligt at kræve kombineret medlemskab som “Gluu Users” OG “Finance Department”.
Bemærk: Klargøringsrettigheder baseret på Azure AD-grupper (automatisk tildeling af Gluus tilladelsesgrupper ud fra AD-gruppemedlemskab) kræver Enterprise Security-tilføjelsen ud over Advanced-abonnementet. Grundlæggende begrænsning af Tenant ID og App Role-gating kræver ikke denne tilføjelse.
Tilsidesættelser af loginudbyder pr. bruger #
Kører du en blandet konto med interne medarbejdere og eksterne partnere? Panelet Custom Authentication Providers gør det muligt at fastlåse en bestemt loginudbyder til enkelte brugere. Interne medarbejdere logger ind via Microsoft; eksterne konsulenter via Google. Gluu understøtter også Okta for organisationer, der er standardiseret på det — kontakt Customer Success for at aktivere det.
Forbindelse til Microsoft Azure Active Directory #
Gluu er tæt integreret med Microsoft-økosystemet. Når en bruger klikker på “Log ind med Microsoft”, viderestiller Gluu dem til Microsofts login-side. Når Microsoft har bekræftet deres identitet — inklusive eventuel MFA, som jeres tenant kræver — stoler Gluu på det returnerede token og logger dem ind.
Vigtigst af alt: Der kræves ingen separat Gluu-adgangskode. Brugerens eksisterende virksomhedslogin klarer det.
Valgfrit: registrering i begrænset tenant #
Nogle IT-teams foretrækker at registrere Gluu som en Enterprise Application i deres egen Azure AD-tenant. Det giver direkte kontrol over samtykke, politikker for betinget adgang og app-roller. Processen omfatter registrering af appen i Azure Portal, konfiguration af redirect URI, tildeling af User.Read-tilladelser samt deling af Tenant ID og Client ID med Gluus Customer Success-team.
Gluu understøtter også SAML, som kan fås efter anmodning for organisationer, der har behov for det ved siden af OIDC.
Forbindelse til Google Workspace #
For organisationer på Google Workspace afspejler flowet Microsoft. Brugere klikker på “Log ind med Google”, godkender via deres eksisterende virksomhedskonto, og Gluu accepterer det verificerede token. Ingen forudgående konfiguration er nødvendig.
Vil du forhindre personlige Google-konti i at logge ind? Kontakt Customer Success med dit verificerede domæne. Gluu kan begrænse adgangen til kun medarbejdere med en @yourcompany.com-konto — et anbefalet trin for enhver organisation, der standardiserer på Google Workspace.
Styring af tilladelser i Gluu #
Loginbegrænsning og tilladelser i Gluu er to separate lag. Din identitetsudbyder styrer hvem der kommer ind ad døren. Gluus tilladelsesgrupper styrer hvad disse brugere kan se og gøre, når de først er inde.
Gluu tilbyder to komplementære adgangsmodeller. Procesbaseret adgang giver brugere eller grupper adgang til kun specifikke processer — ideelt for procesansvarlige. Rollebaserede tilladelsesgrupper giver detaljeret kontrol på tværs af hele platformen for alle brugertyper fra Admin til Read-Only Viewer.
Bemærk: Rollebaserede tilladelsesgrupper kræver Enterprise Security-tilføjelsen. De er ikke inkluderet i noget basisabonnement. Læs mere om tilladelsesgrupper.
Da tilladelsesgrupper tildeles i Gluu af en administrator (eller i bulk via REST API), synkroniseres de ikke løbende fra Azure AD eller Google. Best practice er at bruge Azure AD App Role-gating som en første adgangsbarriere og derefter bruge Gluus tilladelsesgrupper til at fastsætte det rette adgangsniveau, når brugerne er inde.
Hvordan brugere oprettes #
Som standard skal en bruger eksistere i Gluu, før vedkommende kan logge ind. Der er tre standardmåder at oprette brugere på: en administrator inviterer dem én ad gangen (Core-abonnement og opefter), en masseimport fra Gluu UI (Essential-abonnement og opefter) eller en Customer Success-masseimport ved hjælp af en struktureret dataskabelon — den hurtigste løsning for store organisationer.
Når Azure AD Tenant ID er konfigureret, kan Gluu også automatisk oprette en brugerpost ved første Microsoft-login. Navn og e-mail hentes fra Microsoft-profilen. Kombinér dette med App Role-gating for at begrænse auto-oprettelse til en bestemt gruppe — for eksempel auto-provisioneres kun medlemmer af AD-gruppen “Gluu Users”.
Hvordan offboardede brugere blokeres #
Offboarding håndteres på identitetsudbyderniveau. Når en medarbejder fratræder, deaktiverer eller sletter dit IT-team deres konto i Azure AD eller Google Workspace. Fra det øjeblik er deres godkendelsestoken ikke længere gyldigt, og Gluu afviser automatisk ethvert loginforsøg. Der kræves ingen handling i Gluu.
Dette er den centrale sikkerhedsfordel ved SSO frem for separate legitimationsoplysninger. Én offboarding-handling i dit HR- eller IT-system forplanter sig straks til alle tilknyttede applikationer. Gluu-administratorer kan også deaktivere brugere manuelt, og når en bruger slettes fra Gluu-kontoen, anonymiseres deres persondata i overensstemmelse med GDPR.
Import og vedligeholdelse af brugerdata via API’et #
Gluu stiller et åbent REST API til rådighed til programmatisk administration af brugere og profilfelter. Det er særligt nyttigt ved den indledende udrulning og til løbende at holde Gluu synkroniseret med dit HR-system.
FAQ – guide til SSO-konfiguration #
For de fleste opsætninger — indtastning af et Tenant ID eller fravalg af loginmetoder — nej. En administrator med adgang til Kontoindstillinger kan gøre dette selv. For mere avancerede konfigurationer som begrænset tenant-registrering, SAML-opsætning eller Okta-integration skal du kontakte Gluu Customer Success for at færdiggøre processen.
Hvis du har deaktiveret Gluu-adgangskodelogin helt og udelukkende er afhængig af Microsoft- eller Google-godkendelse, kan brugerne ikke logge ind under et nedbrud hos identitetsudbyderen. Hvis forretningskontinuitet kræver fallback-adgang, bør du overveje at lade Gluu-loginmetoden være aktiveret for et lille antal administratorer.
Slettede brugere kan ikke logge ind og vises ikke længere i brugervælgere, men deres historiske kommentarer, redigeringer og procesattributioner bevares som en del af jeres organisations vidensgrundlag. Personlige profiloplysninger anonymiseres i overensstemmelse med GDPR.
Ja. Tilsidesættelse af loginudbyder pr. bruger gør det muligt at tildele en anden loginmetode til enkelte brugere. Eksterne partnere kan logge ind med Google eller en Gluu-adgangskode, mens jeres interne medarbejdere bruger Microsoft — alt sammen i den samme konto.
REST API’et kræver tilføjelsen API og integrationer. Det er ikke inkluderet i noget basisabonnement (Core, Essential eller Advanced). Kontakt Customer Success for at drøfte aktivering for jeres konto.
I Azure-portalen skal du gå til Azure Active Directory → Oversigt. Dit Tenant ID vises under Grundlæggende oplysninger. Kopiér det, og indsæt det i Godkendelsespanelet i dine Gluu-kontoindstillinger.
