Single Sign-On – Nemmere adgang til de fællesstatslige it-systemer

Økonomistyrelsens Single Sign-On løsning, i daglig tale kaldt Statens SSO, giver nemt og sikkert adgang til de fællesstatslige it-systemer, når du som bruger er logget på din computer.

Om Single Sign-on

Single Sign-on (SSO) er en metode til at logge brugere på webapplikationer uden indtastning af systemrelevant brugernavn og kodeord, når den pågældende bruger er autentificeret på eget domæne. Som en bruger, der anvender SSO, til system, skal man ikke længere huske et brugernavn og skifte det systemspecifikke password hver tredje måned.

For de systemer, der gør brug af traditionel pålogning med brugernavn og password, vil der brugeren stadig skulle skifte det systemspecifikke password. Udskiftning af brugerens systemspecifikke password sker efter de forholdsregler, der er for systemet. Anvender en bruger til et system kun SSO og systemet stadig giver mulighed for traditionel anvendelse af brugernavn og password, vil password automatisk udløbe - selve brugerens konto i systemet vil stadig være tilgængelig via SSO efter det systemspecifikke systems password udløb.

Formål med Statens SSO

Økonomistyrelsens Single Sign-on (Statens SSO) forbedrer sammenhængen mellem de fællesstatslige systemer ved at give brugeren lettere adgang til systemerne. Som medarbejder skal du ikke længere indtaste brugernavn og kodeord til de systemer, der er koblet på løsningen, når du blot er logget på din computer. 

Du kan se, hvilke systemer, der er koblet til Statens SSO her

Statens SSO leveres af Globeteam A/S, som har erfaring med denne type løsninger fra andre statslige institutioner. 

I gang med single sign-on

Når en institution eller er fællesstatsligt system kobler sig på Statens SSO skal teknikerne konfigurere integrationen med den rigtige rolle. 

Der er to roller i forhold til en single sign-on-løsning, henholdvis institutioner og fællesstatslige fagsystemer.

Institution

Kommer du fra en institution, og gerne vil anvende SSO til fællesstatslige fagsystemer, skal din institution anvende et fælles brugerkatalog til at logge ind på institutionens domæne og infrastruktur via en computer. Som almindelig bruger, vil du blive afkrævet et domænespecifik brugernavn med tilhørende kodeord inden du kan gå i gang med dagens arbejde på din arbejdscomputer.

Teknisk skal institutionens domæne kunne udstede en identity provider service (IdP), som skal kunne være i stand til at kommunikere med Statens SSO. Det er institutionens ansvar at konfigurere integrationen til Statens SSO. Har institutionen ikke har erfaring med dette, findes privatekonsulenthuse, som kan levere teknisk bistand.

Læs mere om, hvordan Jeres institution kan koble sig til Statens SSO i dette dokument: 

Vejledning til tilslutning af institutioner til Statens SSO (pdf)

Anvendes der Microsoft Active Directory Federation Services (ADFS), kan følgende vejledning hjælpe Jer godt på vej:

ADFS opsætning mod Statens SSO (pdf)

OBS! Alle vejledninger er kun vejledende, da institutionerne har unikke opsætninger, der kan influere på, hvordan forbindelsen til Statens SSO skal sættes op.

Institutioner i it-fællesskaber

Nogle institutioner har ikke egen it-afdeling, men anvender it-fællesskaber. Institutioner, der ønsker at deres it-fællesskab skal kobles til Statens SSO, skal sikre sig, at it-fællesskabet kan og vil opretholde det ansvar, som institutionen er forpligtiget til ved tilkobling til Statens SSO. Vejledning for tilslutning er den samme, som til institutioner.

Bemærk, hvis institutionen har sit brugerkatalog (AD) hos Statens It, har Statens It tilsluttet institutionen til Statens SSO, og institutionen behøver ikke foretage sig yderligere.

Fællesstatslig fagsystem

Repræsenterer du et fællesstatsligt system, og skal tilsluttes Statens SSO, er der her en vejledning:

Vejledning tilslutning SSO - fagsystem.pdf

Bemærk, det er kun statslige fagsystemer, som er godkendt af Økonomistyrelsen, som vil blive tilsluttet til Statens SSO.

Nyttige vejledninger til Statens SSO

Kvikguide til Statens SSO (pdf) 

SSO til IndFak og RejsUd (pdf)

Ofte stillede spørgsmål til Statens SSO

Årsagen er typisk, at du har gemt linket til det skærmbillede, som du ser, når du er logget ind i fagsystemet.

Single sign-on linket viderestiller din forespørgsel om at logge ind og står ikke længere i din browser, når du er logget ind.

Løsning: I Explorer kan du højreklikke på din favorit og vælge Egenskaber og kopiere single sign-on-linket ind i feltet URL-adresse under fanebladet Webdokument.

Dette skal du gøre, da SSO ikke kender dine brugeroplysninger, når du ikke er logget ind via dit netværk. Dermed kan SSO heller ikke validere, om du er den, som du udgiver dig for at være.

Det gamle link til fagsystemerne er indtil videre åbent, fordi der er brugere, der ikke er koblet til SSO-løsningen endnu. Du vil kunne logge dig på fagsystemerne som hidtil, men der er ikke single sign-on på dette link, så du skal som før angive dit brugerID og password til fagsystemet.

Det er ikke muligt at klikke på linket i MS Word, MS Excel eller MS Power Point i visse versioner af MS Office. Fejlen er rettet i MS Office 2016. Hvis du har linket i et af disse programmer, skal du blot kopiere det ind i en browser for at få adgang.

Kontakt din lokale (det vil sige din institutions) systemadministrator.

Dette skyldes den måde, som Firefox er konstrueret på. Brug en anden browser.