Confetti stöder Single Sign-On (SSO) via valfri identitetsleverantör som är kompatibel med OpenID Connect (OIDC). Den här guiden går igenom installationsprocessen med Microsoft Entra ID som exempel, men stegen är liknande för alla andra OIDC-leverantörer (t.ex. Okta, Auth0, Google Identity, etc.).
💡 Tips: Använder du inte Entra ID? Inga problem! Anpassa bara de leverantörsspecifika stegen (som app-registrering) till den leverantör du använder.
🔧 Steg 1: Lägg till en identitetsleverantör i Confetti
I din Confetti-arbetsyta, gå till 'Settings' -> 'Auth'.
Under sektionen OpenID Connect, klicka på 'Add Identity Provider'.
Confetti kommer att be om tre fält:
Issuer URL
Client ID
Client Secret
Du kommer att få dessa värden från din identitetsleverantör i nästa steg.
🔐 Steg 2: Registrera din app hos identitetsleverantören
🛠️ Exempel: Microsoft Entra ID
Om du använder en annan leverantör, följ deras instruktioner för att skapa en OIDC-app och hämta de nödvändiga uppgifterna.
Gå till Microsoft Entra-portalen.
Navigera till 'Identity' -> 'Applications' -> 'App registrations'.
Klicka på '+ New registration'.
Fyll i formuläret:
Namn: t.ex. “Confetti SSO”
Stödda kontotyper: Välj Enkelt klientorganisation (Single tenant)
Omdirigerings-URI: Välj Webb, och ange:
https://app.confetti.events/sso/callback
Klicka på 'Register'.
📎 Steg 3: Hämta OIDC-metadata
I din leverantörs inställningar, hitta dokumentet för OpenID Connect metadata (vanligtvis en URL som slutar med .well-known/openid-configuration).
Öppna det i din webbläsare.
Kopiera värdet för "issuer" — detta är Issuer URL du ska använda i Confetti.
🆔 Steg 4: Hämta Client ID och Secret
Från din leverantörs app-panel:
Kopiera Client ID.
Skapa ett Client Secret (vanligtvis under “Certifikat & hemligheter” eller liknande), och kopiera det.
Klistra in båda i Confettis Autentisering-inställningar tillsammans med din Issuer URL och klicka på Spara. Du kan behöva bekräfta ditt Confetti-lösenord för att tillämpa ändringarna.
🔒 Valfritt: Tvinga användning av SSO för din arbetsyta
I Confettis inställningar kan du välja 'Require SSO'.
Om aktiverat:
Alla användare i din arbetsyta måste använda den konfigurerade SSO-metoden för att logga in.
Om inaktiverat:
Användare kan frivilligt koppla sina konton till SSO-leverantören från sina personliga inställningar.
👤 Steg 5: Hur användare kopplar till SSO
Öppna 'Settings' för användaren.
Scrolla till Single Sign-On.
Klicka på 'Activate' bredvid din konfigurerade leverantör.
Du omdirigeras till leverantören för att logga in och godkänna behörigheter.
När du återvänder till Confetti, bekräfta ditt lösenord för att slutföra installationen.
🚪 Steg 6: Logga in via SSO
När SSO är aktivt:
På Confettis inloggningssida, välj 'Login with Single Sign-On'.
Ange din e-postadress.
Du omdirigeras till din identitetsleverantör för autentisering.
Efter autentisering återvänder du till Confetti.
Om din arbetsyta har Multi-Faktor-autentisering (MFA) aktiverad, kommer du också att uppmanas att ange din MFA-kod.
🔁Säker åtkomst framöver
Efter att ha kopplat SSO:
Du kommer att använda din identitetsleverantör för att logga in.
För känsliga åtgärder i Confetti (som att ändra användarinställningar) kommer du att behöva:
Autentisera dig på nytt via din identitetsleverantör
Ange din Confetti MFA-kod
✅ Klart!
Du har nu ett säkert och smidigt SSO-inloggningsflöde för din Confetti-arbetsyta. Oavsett om du använder Microsoft Entra ID, Okta, Auth0, Google eller någon annan OIDC-kompatibel leverantör – Confetti har stöd för det.