Single Sign-On – Nemmere adgang til de fællesstatslige it-systemer

Økonomistyrelsens Single Sign-On løsning, i daglig tale kaldt Statens SSO, giver nem og sikker adgang til de fællesstatslige it-systemer, når du som bruger er logget på din computer.

Økonomistyrelsens Single Sign-on (Statens SSO) giver bedre sammenhæng mellem de fællesstatslige systemer ved at give brugeren nemmere adgang til systemerne. Som medarbejder skal du ikke længere indtaste brugernavn og kodeord til de systemer, der er koblet på Statens SSO, når du blot er logget på din computer.

Du kan se hvilke systemer, der er koblet til Statens SSO her 

Om Single Sign-on

Single Sign-on (SSO) er en metode til at logge brugere på webapplikationer uden indtastning af systemrelevant brugernavn og kodeord, når den pågældende bruger er autentificeret på eget domæne. Som bruger af SSO skal du ikke længere indtaste et brugernavn hver gang du logger på et fagsystem eller huske, at skifte det systemspecifikke password hver tredje måned.

For de systemer, der gør brug af traditionel pålogning med brugernavn og password, vil brugeren stadig skulle skifte det systemspecifikke password. Udskiftning af brugerens systemspecifikke password sker efter de forholdsregler, der er for systemet. Anvender en bruger til et system kun SSO, og systemet stadig giver mulighed for traditionel anvendelse af brugernavn og password, vil password automatisk udløbe - selve brugerens konto i systemet vil stadig være tilgængelig via SSO efter det systemspecifikke systems password udløb.

I gang med single sign-on

Når en institution eller er fællesstatsligt system kobler sig på Statens SSO skal teknikerne konfigurere integrationen med den rigtige rolle. 

Der er to roller i forhold til en single sign-on-løsning, henholdsvis institutioner og fællesstatslige fagsystemer.

Institution

Kommer du fra en institution, og gerne vil anvende SSO til fællesstatslige fagsystemer, skal din institution anvende et fælles brugerkatalog til at logge ind på institutionens domæne og infrastruktur via en computer. Som almindelig bruger, vil du blive afkrævet et domænespecifik brugernavn med tilhørende kodeord inden du kan gå i gang med dagens arbejde på din arbejdscomputer.

Teknisk skal institutionens domæne kunne udstede en identity provider service (IdP), som skal kunne være i stand til at kommunikere med Statens SSO. Det er institutionens ansvar at konfigurere integrationen til Statens SSO. Har institutionen ikke har erfaring med dette, findes private konsulenthuse, som kan levere teknisk bistand.

Anvendes der Microsoft Active Directory Federation Services (ADFS), kan følgende vejledning hjælpe Jer godt på vej:

ADFS opsætning mod Statens SSO (pdf)

Anvendes der Microsoft Azure, kan følgende vejledning hjælpe Jer godt på vej:

Azure opsætning mod Statens SSO (pdf) 

OBS! Alle vejledninger er kun vejledende, da institutionerne har unikke opsætninger, der kan influere på, hvordan forbindelsen til Statens SSO skal sættes op.

Institutioner i it-fællesskaber

Nogle institutioner har ikke egen it-afdeling, men anvender it-fællesskaber. Institutioner, der ønsker at deres it-fællesskab skal kobles til Statens SSO, skal sikre sig, at it-fællesskabet kan og vil opretholde det ansvar, som institutionen er forpligtiget til ved tilkobling til Statens SSO. Vejledning for tilslutning er den samme, som til institutioner.

Bemærk, hvis institutionen har sit brugerkatalog (AD) hos Statens It, har Statens It tilsluttet institutionen til Statens SSO, og institutionen behøver ikke foretage sig yderligere.

Fællesstatslig fagsystem

Repræsenterer du et fællesstatsligt system, og skal tilsluttes Statens SSO, er der her en vejledning:

Teknisk Vejledning - Tilkobling af fagsystem på Statens SSO - (PDF fil)

Bemærk, det er kun statslige fagsystemer, som er godkendt af Økonomistyrelsen, som vil blive tilsluttet til Statens SSO.

Ofte stillede spørgsmål til Statens SSO

Hvad hedder det nye link til systemer, der er koblet på SSO?

Du kan se det nye link til fagsystemerne på Statens SSO her

Jeg har gemt det nye single sign-on-link som favorit i min browser – men når jeg klikker på favoritten, får jeg et skærmbillede med login. Hvorfor?

Årsagen er typisk, at du har gemt linket til det skærmbillede, som du ser, når du er logget ind i fagsystemet.

Single sign-on linket viderestiller din forespørgsel om at logge ind og står ikke længere i din browser, når du er logget ind.

Løsning: I Explorer kan du højreklikke på din favorit og vælge Egenskaber og kopiere single sign-on-linket ind i feltet URL-adresse under fanebladet Webdokument.

Hvorfor skal jeg skrive mit brugerID og password til mit domæne, når jeg logger på uden for netværket for eksempel med min mobiltelefon?

Dette skal du gøre, da SSO ikke kender dine brugeroplysninger, når du ikke er logget ind via dit netværk. Dermed kan SSO heller ikke validere, om du er den, som du udgiver dig for at være.

Hvorfor er det gamle link til systemet stadig aktivt?

Det gamle link til fagsystemerne er indtil videre åbent, fordi der er brugere, der ikke er koblet til SSO-løsningen endnu. Du vil kunne logge dig på fagsystemerne som hidtil, men der er ikke single sign-on på dette link, så du skal som før angive dit brugerID og password til fagsystemet.

Hvorfor kan jeg ikke klikke på linket til single sign-on i MS Word, MS Excel eller MS Power Point?

Det er ikke muligt at klikke på linket i MS Word, MS Excel eller MS Power Point i visse versioner af MS Office. Fejlen er rettet i MS Office 2016. Hvis du har linket i et af disse programmer, skal du blot kopiere det ind i en browser for at få adgang.

Hvad gør jeg hvis jeg ikke har en konto i fagsystemet eller på mit domæne?

Kontakt din lokale (det vil sige din institutions) systemadministrator.

Firefox: Hvorfor skal jeg angive brugernavn og password til mit domæne, når jeg bruger browseren Firefox?

Dette skyldes den måde, som Firefox er konstrueret på. Brug en anden browser.