For at Single Sign-On (SSO) skal fungere i FAMAC, må det først bekreftes at du har kontroll over domenet som benyttes for innlogging. Dette sikrer at kun brukere med e-postadresser tilhørende det godkjente domenet kan logge inn via SSO, og at kun administratorer med tilgang til domenets DNS-innstillinger kan aktivere SSO i FAMAC.
Verifiseringen gjennomføres ved å legge til en TXT-post i DNS, som FAMAC benytter for å bekrefte eierskapet. Når domenet er verifisert, kan det tilknyttes en SAML-konfigurasjon og SSO aktiveres.
Les mer om oppsett av Oppsett av Single Sign-On (SSO) i FAMAC
Les mer om oppsett av SAML SSO-oppsett for Microsoft Entra ID i FAMAC
Trinnvis veiledning
Kun brukere med rollen som byggeieradministrator har tilgang til dette menypunktet.
- Naviger til Grunninnstillinger > Sikkerhet > Domener.
- Klikk på Nytt domene og skriv inn domenenavnet (for eksempel your-domain.com).
-
(Valgfritt) Velg om brukere kun skal kunne logge inn via SSO ved å aktivere alternativet “Force users to use SSO on login”.
- Det anbefales at denne funksjonen aktiveres etter at SSO-integrasjonen er grundig testet og bekreftet å fungere som forventet.
- Når domenet er lagt til, kopier verifikasjonsnøkkelen (Key) fra tabellen.
- Logg inn hos din domeneadministrator (for eksempel Domeneshop, GoDaddy, Azure, AWS Route 53 med flere).
-
Opprett en ny TXT-post i DNS for domenet med følgende verdier:
Felt Verdi Hostname your-domain.com TTL 1 time (FAMAC kontrollerer ukentlig for fortsatt eierskap.) Type TXT Verdi famac-domain-verification=din-verifikasjonsnøkkel - Lagre DNS-endringen, og vent til den trer i kraft.
- Klikk på Verifiser domenet i FAMAC for å kontrollere status. Denne knappen kan benyttes flere ganger etter behov.
- Når DNS-oppslaget er oppdatert, vil domenet bli markert som verifisert i FAMAC.
📌 Viktig informasjon:
- DNS-endringer kan ta opptil 24–48 timer avhengig av DNS-leverandørens oppdateringsfrekvens.
- Publisering av TXT-posten kan verifiseres ved hjelp av verktøy som nslookup eller en nettbasert DNS-sjekker.