Såhär loggar ni in i nya webbportalen

Här har du mer information om hur du loggar in i nya webbportalen.

                                                                                 

Information till IT

Avonovas webbportal har flyttat från Sharepoint till en fristående webbapplikation som ett första steg i att möjliggöra ny funktionalitet under 2022.  

Information to IT in English

Avonova's web portal has moved from Sharepoint to a standalone web application as a first step in enabling new functionality in 2022. More information in English.

Ny autentiseringsmetod 

Tidigare användes gästkonton i Avonovas tenant. Användaren bjöds in i Avonovas tenant för att sen kunna logga in med detta gästkonto och matchningen skedde mot den inbjudna e-postadressen. I Avonovas nya webbportal sker inloggning direkt mot användarens tenant vilket kräver ett godkännande för att hämta ut grundläggande kontoinformation. Detta behövs då vi har konfigurerat inloggningen att inkludera användarens e-postadress i det åtkomsttoken som hämtas från Microsoft. Hur godkännandeprocessen ser ut beror på typ av konto och beskrivs i detalj längre fram i texten. 

Den nya webbportalen tillåter inloggning både med personliga Microsoftkonton och organisationskonton knutna till en Microsoft 365-tenant men Avonovas rekommendation är att använda organisationskonton för att kunna administrera detta centralt. 

I undantagsfall kan privata konton används, exempelvis när användarnas organisation inte har en Microsoft-tenant. Dessa registreras på https://account.microsoft.com och måste kopplas mot den e-postadressen som registrerats hos Avonova. Observera att man inte kan koppla ett konto till en adress associerad med en Microsoft-tenant. 

Inloggningsprocessen 

Inloggningen sker i två övergripande steg. 

  1. Användaren loggar in mot Microsoft med sitt organisationskonto eller privata konto med instruktioner om att få ett åtkomsttoken knutet till Avonova. Som svar fås ett åtkomsttoken som signerats av Microsoft som intygar användarens identitet.
  2. Åtkomsttoken:et skickas sedan till Avonovasportal som bevis på identitet. Som svar fås då ett specifikt token för fortsatt kommunikation med tjänsten. 

All autentisering använder OAuth2-protokollet. 

Vid inloggning matchas den e-postadress som finns i åtkomsttoken:et mot e-postadresserna hos de kontaktpersoner som finns registrerade i Avonovas affärssystem. På så sätt kopplas den inloggade användaren till rätt användare i Avonovas affärssystem. 

Godkännande av inloggning med organisationskonto 

Detta godkännande kan ges antingen centralt eller per användare och kan ges antingen direkt av användaren eller av en administratör i tenanten (beroende på inställningar).  
Med administratör menas ett konto som tilldelats rollen Global administratörPrivilegierad rolladministratörMolnprogramadministratör eller Programadministratör. 

Avonova rekommenderar att ni godkänner detta centralt såvida det inte finns specifika orsaker att inte göra det. Det minimerar mängden frågor och minskar ledtiden mellan första inloggningsförsök till åtkomst för användarna.  

Ett centralt godkännande innebär inte att Avonova kan tråla ert ad efter användarinformation. Detta kan endast ske i samband inloggning mot portalen och endast för den användare som loggar in.  

Utan centralt godkännande och avaktiverat godkännande på användarnivå kan användaren ges möjlighet att skicka in en förfrågan som ni sedan måste godkänna. 
OBS! Ni måste konfigurera detta flöde, annars får användaren bara ett meddelande om att inloggningen behöver ett administratörsgodkännande.
 
Detta brukar dock ge upphov till supportärenden då det kan vara otydligt för användaren vem som är ansvarig för att godkänna detta (ni eller Avonova) och leder till att det tar längre tid än nödvändigt för användaren att få tillgång till portalen. 

Enklaste sättet att godkänna är att gå hit och logga in. Glöm inte att kryssa i kryssrutan för att godkänna för hela organisationen.

Godkännandet inkluderar även rätten att ansluta till vårt bakomliggande API i användarens namn. 

Om ditt adminkonton inte ligger upplagd som användare i webbportalen kommer det att se ut som om du misslyckats enligt följande: 

Felmeddelandet beror på ett rättighetsproblem (adminkontot har inte rätt att använda webbportalen) och rör inte själva inloggningen.

Mer information om medgivanden för appar hittar ni hos Microsoft.

Godkännande av inloggning med privat Microsoft-konto 

Godkännande görs av användaren så ni som IT-organisation behöver inte blandas in, men ni kan eventuellt komma att få frågor runt detta från era användare. 

Frågor från IT? 

Om ni har några frågor avseende inloggningen kan ni kontakta webbportal.support@avonova.se

Vid övriga frågor kring webbportalen vänligen kontakta din kontaktperson inom Avonova.  

Till webbportalen