Avonovas webbportal har flyttat från Sharepoint till en fristående webbapplikation som ett första steg i att möjliggöra ny funktionalitet under 2022.
Avonova's web portal has moved from Sharepoint to a standalone web application as a first step in enabling new functionality in 2022. More information in English.
Tidigare användes gästkonton i Avonovas tenant. Användaren bjöds in i Avonovas tenant för att sen kunna logga in med detta gästkonto och matchningen skedde mot den inbjudna e-postadressen. I Avonovas nya webbportal sker inloggning direkt mot användarens tenant vilket kräver ett godkännande för att hämta ut grundläggande kontoinformation. Detta behövs då vi har konfigurerat inloggningen att inkludera användarens e-postadress i det åtkomsttoken som hämtas från Microsoft. Hur godkännandeprocessen ser ut beror på typ av konto och beskrivs i detalj längre fram i texten.
Den nya webbportalen tillåter inloggning både med personliga Microsoftkonton och organisationskonton knutna till en Microsoft 365-tenant men Avonovas rekommendation är att använda organisationskonton för att kunna administrera detta centralt.
I undantagsfall kan privata konton används, exempelvis när användarnas organisation inte har en Microsoft-tenant. Dessa registreras på https://account.microsoft.com och måste kopplas mot den e-postadressen som registrerats hos Avonova. Observera att man inte kan koppla ett konto till en adress associerad med en Microsoft-tenant.
Inloggningen sker i två övergripande steg.
All autentisering använder OAuth2-protokollet.
Vid inloggning matchas den e-postadress som finns i åtkomsttoken:et mot e-postadresserna hos de kontaktpersoner som finns registrerade i Avonovas affärssystem. På så sätt kopplas den inloggade användaren till rätt användare i Avonovas affärssystem.
Detta godkännande kan ges antingen centralt eller per användare och kan ges antingen direkt av användaren eller av en administratör i tenanten (beroende på inställningar).
Med administratör menas ett konto som tilldelats rollen Global administratör, Privilegierad rolladministratör, Molnprogramadministratör eller Programadministratör.
Avonova rekommenderar att ni godkänner detta centralt såvida det inte finns specifika orsaker att inte göra det. Det minimerar mängden frågor och minskar ledtiden mellan första inloggningsförsök till åtkomst för användarna.
Ett centralt godkännande innebär inte att Avonova kan tråla ert ad efter användarinformation. Detta kan endast ske i samband inloggning mot portalen och endast för den användare som loggar in.
Utan centralt godkännande och avaktiverat godkännande på användarnivå kan användaren ges möjlighet att skicka in en förfrågan som ni sedan måste godkänna.
OBS! Ni måste konfigurera detta flöde, annars får användaren bara ett meddelande om att inloggningen behöver ett administratörsgodkännande.
Detta brukar dock ge upphov till supportärenden då det kan vara otydligt för användaren vem som är ansvarig för att godkänna detta (ni eller Avonova) och leder till att det tar längre tid än nödvändigt för användaren att få tillgång till portalen.
Enklaste sättet att godkänna är att gå hit och logga in. Glöm inte att kryssa i kryssrutan för att godkänna för hela organisationen.
Godkännandet inkluderar även rätten att ansluta till vårt bakomliggande API i användarens namn.
Om ditt adminkonton inte ligger upplagd som användare i webbportalen kommer det att se ut som om du misslyckats enligt följande:
Felmeddelandet beror på ett rättighetsproblem (adminkontot har inte rätt att använda webbportalen) och rör inte själva inloggningen.
Mer information om medgivanden för appar hittar ni hos Microsoft.
Godkännande görs av användaren så ni som IT-organisation behöver inte blandas in, men ni kan eventuellt komma att få frågor runt detta från era användare.
Om ni har några frågor avseende inloggningen kan ni kontakta webbportal.support@avonova.se
Vid övriga frågor kring webbportalen vänligen kontakta din kontaktperson inom Avonova.
Till webbportalen