Hoppa till innehÄllet
Boka en demo →

SÄ begÀr och sÀtter du upp Microsoft single sign-on

Konfigurera single sign-on 15 min lÀsningUppdaterad en vecka sedan

Den kompletta guiden till Microsoft single sign-on, frÄn din HR-förfrÄgan genom vad IT skapar i Azure, konfigurationsmejlet, sjÀlvbetjÀningssidan, uppgiftsfÀlten, omdirigerings-URI:n och admingodkÀnnandet IT mÄste ge.

Microsoft (Entra ID) single sign-on lÄter medarbetare logga in i CLVR Benefits med sitt befintliga Microsoft-arbetskonto, sÄ det finns inget separat lösenord eller nÄgon inloggningslÀnk att hÄlla reda pÄ. Att aktivera det Àr en kort process i tvÄ delar: ditt HR-team ber er CLVR Benefits-kontakt att starta den, och er IT- eller Microsoft 365-kontakt slutför den tekniska instÀllningen via en sÀker lÀnk. Ditt HR-team anger aldrig nÄgra Azure-uppgifter.

Den hÀr guiden följer hela flödet frÄn början till slut: vad ditt HR-team lÀmnar, vad IT behöver veta i förvÀg, konfigurationsmejlet IT fÄr, sjÀlvbetjÀningssidan IT gÄr igenom, vad varje uppgiftsfÀlt betyder, omdirigerings-URI:n som mÄste matcha exakt, och det enda admingodkÀnnande IT mÄste ge innan inloggningen fungerar.

Det hÀr lÀmnar ditt HR-team

För att komma igÄng, kontakta er CLVR Benefits-kontakt och lÀmna tvÄ saker:

  • Den e-postdomĂ€n era medarbetare anvĂ€nder, till exempel company.com. Ange bara domĂ€nen, utan @ och utan en hel e-postadress.
  • E-postadressen till den IT- eller Microsoft 365-kontakt som ska konfigurera kopplingen i Azure.

Mer Àn sÄ behöver ditt HR-team inte lÀmna. Er CLVR-kontakt sköter resten.

Vad som hÀnder sedan

1

CLVR skickar en sÀker, tidsbegrÀnsad instÀllningslÀnk direkt till den IT-kontakt ni angav. LÀnken gÄr rakt till IT, sÄ ditt HR-team hanterar inga Azure-uppgifter.

2

Er IT-kontakt öppnar lÀnken och följer de steg-för-steg-instruktioner som finns pÄ sidan. De skapar en appregistrering i Azure och anger tre vÀrden: Program (klient) ID, Katalog (tenant) ID och en Klienthemlighet. E-postdomÀnen Àr redan ifylld Ät dem.

3

SÄ snart IT skickar in uppgifterna aktiveras Microsoft-inloggning automatiskt för alla pÄ er domÀn. Det finns inget mer för ditt HR-team att göra i CLVR.

Note.

InstÀllningslÀnken Àr giltig i 7 dagar. Om den gÄr ut eller kommer bort innan IT Àr klar Àr det bara att be er CLVR-kontakt skicka en ny.

Vad IT behöver för att sÀtta upp Microsoft SSO

Installationssidan listar allt IT behöver, men det hjÀlper att informera IT i förvÀg sÄ att de kan ha vÀrdena redo. HÀr Àr hela checklistan över vad ert IT-team skapar i Microsoft Entra ID (Azure) och de tre vÀrden de klistrar in i formulÀret.

Vad IT skapar i Azure

Ert IT-team gÄr igenom fem korta steg i Azure Portal, alla visade pÄ installationssidan bredvid formulÀret:

1

Skapa en appregistrering. GÄ till Microsoft Entra ID, sedan Appregistreringar och Ny registrering. Ge den ett tydligt namn (till exempel "CLVR Benefits - Ert Företag") och vÀlj Kontotyper som stöds: Endast konton i den hÀr organisationskatalogen.

2

LÀgg till en omdirigerings-URI. Under Autentisering, sedan LÀgg till en plattform och Webb, lÀgg till den exakta omdirigerings-URI som visas pÄ installationssidan. Den pekar tillbaka till CLVR sÄ att Microsoft vet vart medarbetarna ska skickas efter att de loggat in.

3

LÀgg till behörighet i Microsoft Graph. Under API-behörigheter, lÀgg till Microsoft Graph och Delegerade behörigheter, sök efter User.Read, lÀgg till den och vÀlj sedan Bevilja administratörsmedgivande för organisationen. Utan medgivande för denna behörighet kan inloggningen inte slutföras.

4

Skapa en klienthemlighet. Under Certifikat och hemligheter, sedan Ny klienthemlighet, kopiera det hemliga vÀrdet (inte Hemligt ID). VÀrdet visas bara en gÄng, sÄ det mÄste kopieras direkt.

5

Ange uppgifterna. Fyll i de tre vÀrdena i formulÀret och vÀlj Spara och aktivera.

Informera IT pÄ en rad

Om du bara behöver ett kort meddelande att skicka IT inför lÀnken rÀcker detta: skapa en appregistrering i Microsoft Entra ID för vÄrt företag, lÀgg till omdirigerings-URI:n frÄn installationssidan, lÀgg till den delegerade Microsoft Graph-behörigheten User.Read med administratörsmedgivande, skapa en klienthemlighet och klistra sedan in Program (klient) ID, Katalog (tenant) ID och klienthemlighetens vÀrde i CLVR:s installationsformulÀr.

Kontrollera att IT har rÀtt behörighet

NÄgra steg krÀver administratörsrÀttigheter i Azure, sÄ IT bör logga in i Azure Portal med ett administratörskonto, till exempel global administratör eller programadministratör. SÀrskilt dessa tvÄ ÄtgÀrder krÀver det:

  • Att skapa appregistreringen.
  • Att bevilja administratörsmedgivande för Microsoft Graph-behörigheten User.Read.

Om personen som gör installationen inte kan bevilja administratörsmedgivande fungerar inte inloggningen förrÀn nÄgon med rÀtt rÀttigheter gör det. Det Àr bra att bekrÀfta detta innan de börjar, sÄ att de inte fastnar halvvÀgs.

Konfigurationsmejlet IT fÄr

NÀr ni begÀr Microsoft single sign-on skickar CLVR ett sÀkert konfigurationsmejl direkt till den IT- eller Microsoft 365-kontakt ni har angett. IT pausar ibland vid ett ovÀntat mejl som ber om Azure-uppgifter, vilket Àr klokt, sÄ hÀr Àr exakt hur det mejlet ser ut. Med den i handen kan du intyga för din IT-kontakt att meddelandet Àr Àkta innan de klickar vidare.

Vem som skickar det och vad Àmnesraden sÀger

Mejlet kommer frĂ„n CLVR Benefits och landar direkt i din IT-kontakts inkorg, inte i din. Ämnesraden lyder:

  • Microsoft OAuth-konfiguration för [ert företagsnamn]

Det kommer pÄ svenska som standard, eller pÄ engelska beroende pÄ vilket sprÄk som Àr instÀllt för mottagaren. BÄde brödtexten och rubriken upprepar samma rad, sÄ IT kan matcha Àmnet mot meddelandet med en snabb blick.

Vad mejlet sÀger

Mejlet förklarar i tvÄ korta meningar varför det skickades:

  • För att aktivera Microsoft-inloggning för era medarbetare behöver CLVR era Azure-appuppgifter. Det hĂ€r Ă€r en sĂ€ker, tidsbegrĂ€nsad lĂ€nk frĂ„n CLVR Benefits.
  • Öppna lĂ€nken för att ange uppgifter. Steg-för-steg-instruktioner finns pĂ„ sjĂ€lva sidan, och lĂ€nken gĂ„r ut om 7 dagar.

Det finns ingen bilaga och inget att ladda ner. Det enda som behöver göras Àr att följa lÀnken.

Knappen och reservlÀnken

Mejlet har en huvudÄtgÀrd: en knapp med texten Ange uppgifter. Under den skriver mejlet Àven ut hela konfigurationslÀnken som vanlig text, inledd med "Om knappen inte fungerar, kopiera och klistra in den hÀr lÀnken i webblÀsaren." SÄ om knappen tas bort eller blockeras av e-postsÀkerhet kan IT ÀndÄ kopiera in hela adressen för hand.

Tip.

KonfigurationslÀnken pekar till CLVR-portalen (en adress under clvrbenefits.com). IT kan kontrollera destinationen innan de klickar genom att hÄlla muspekaren över knappen eller lÀsa den utskrivna reservlÀnken. LÀnken innehÄller en engÄngstoken för konfigurationen, sÄ uppmuntra IT att anvÀnda hela adressen i stÀllet för en förkortad kopia.

SÄ fungerar IT-sjÀlvbetjÀningssidan

NÀr lÀnken öppnas landar IT pÄ en sjÀlvbetjÀningssida dÀr de anger era uppgifter frÄn Azure-appregistreringen, helt utan att logga in i CLVR. Du fyller inte i detta sjÀlv: sidan Àr gjord för den som hanterar er Microsoft Entra ID (Azure). HÀr Àr en genomgÄng avsnitt för avsnitt, sÄ att du kan göra överlÀmningen och svara pÄ frÄgor med trygghet.

Vad sidan visar

Sidan heter Microsoft OAuth-instÀllning och har tvÄ halvor:

  • Till vĂ€nster en kort notis under Hur vi hanterar dina uppgifter och sjĂ€lva formulĂ€ret.
  • Till höger steg-för-steg-instruktioner (Instruktioner) för att skapa appregistreringen i Azure-portalen.

Inledningstexten anger företaget och, nÀr CLVR har satt er e-postdomÀn pÄ lÀnken, den domÀn som ska anvÀnda Microsoft-inloggning. Ditt HR-team ser eller anger aldrig dessa uppgifter: hela den tekniska delen sker mellan IT och den sÀkra sidan.

Notisen "Hur vi hanterar dina uppgifter"

Ovanför formulÀret förklarar en informationsruta att uppgifterna IT anger lagras sÀkert, bara anvÀnds för att aktivera Microsoft-inloggning för era medarbetare och inte delas med tredje part. Den nÀmner att CLVR Benefits följer GDPR och lÀnkar till integritetspolicyn och Trust Center för mer information, med en kontaktadress (hello@clvrbenefits.com) för frÄgor. Den finns dÀr för att lugna IT innan de klistrar in en klienthemlighet.

Att spara och bekrÀftelsen

NÀr alla fyra fÀlten Àr ifyllda vÀljer IT Spara och aktivera. NÀr det lyckas ersÀtts formulÀret med en bekrÀftelse, InstÀllning klar, som sÀger att Microsoft-inloggning nu Àr aktiverad och att medarbetare kan logga in med sitt arbetskonto. Det Àr signalen att överlÀmningen Àr klar.

Vad som hÀnder i bakgrunden

Att spara gör tvÄ saker som Àr bra att kÀnna till:

  • LĂ€nken IT anvĂ€nde markeras som anvĂ€nd och kan inte öppnas igen.
  • Eventuella andra setup-lĂ€nkar som fortfarande vĂ€ntar för ert företag Ă„terkallas automatiskt. Om CLVR skickade fler Ă€n en (till exempel en omsĂ€ndning) rĂ€knas bara den IT slutförde, och resten slutar fungera.

DÀrefter ser medarbetare pÄ den konfigurerade domÀnen FortsÀtt med Microsoft pÄ CLVR:s inloggningssida. För att bekrÀfta att det fungerar, se artikeln om att bekrÀfta att SSO Àr aktivt.

UppgiftsfÀlten förklarade

FormulÀret frÄgar efter fyra vÀrden frÄn er Azure-appregistrering. HÀr Àr vad varje fÀlt betyder och exakt var i Azure-portalen IT hittar vÀrdet, sÄ att du kan hjÀlpa din IT-kontakt att hitta rÀtt innan de börjar. FÀlten, uppifrÄn och ner, Àr:

  • E-postdomĂ€n
  • Program (klient) ID
  • Katalog (tenant) ID
  • Klienthemlighet

Alla fyra Àr obligatoriska. FormulÀret kan inte sparas förrÀn varje fÀlt Àr ifyllt; om nÄgot fÀlt Àr tomt avvisas sparandet med ett meddelande om att alla fÀlt Àr obligatoriska.

E-postdomÀn

Det Àr delen av jobbadressen efter @-tecknet, till exempel foretag.se, angiven ensam utan @-tecken och utan namn framför. CLVR anvÀnder den för att avgöra vilka medarbetare som loggar in med Microsoft. I de flesta uppsÀttningar fyller din CLVR-kontakt i detta Ät dig nÀr lÀnken skapas, och dÄ visas fÀltet men Àr lÄst. Om lÀnken skickades utan domÀn skriver IT in den sjÀlv, utan @ (bara foretag.se).

Program (klient) ID

Ett unikt ID för appregistreringen som ert IT-team skapade i Azure. FĂ€ltets beskrivning i formulĂ€ret lyder "Finns pĂ„ Översikt-sidan för din appregistrering". I Azure-portalen visas det pĂ„ appregistreringens Översikt-sida, mĂ€rkt Program-ID (klient). Det ser ut som en lĂ„ng rad bokstĂ€ver och siffror i fem grupper (till exempel xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx).

Katalog (tenant) ID

Ett ID för organisationens Microsoft-katalog (er Entra ID-tenant). FĂ€ltets beskrivning lyder "Finns pĂ„ samma Översikt-sida, under Program-ID". Det ligger direkt under Program-ID (klient) pĂ„ samma Översikt-sida, mĂ€rkt Katalog-ID (klient), och har samma format med fem grupper.

Tip.

Klient-ID och tenant-ID finns bĂ„da pĂ„ samma Översikt-sida, det ena ovanför det andra, sĂ„ IT kan kopiera bĂ„da pĂ„ samma stĂ€lle. De Ă€r identifierare, inte lösenord, sĂ„ de döljs inte.

Klienthemlighet

Det hÀr Àr det enda riktiga lösenordet av de fyra, sÄ det krÀver mest omsorg. IT skapar det i Azure under Certifikat och hemligheter. NÀr en ny klienthemlighet skapas visar Azure tvÄ kolumner: VÀrde och Hemligt ID.

  • Kopiera kolumnen VĂ€rde. Det Ă€r vad som ska in i det hĂ€r fĂ€ltet.
  • Kopiera inte Hemligt ID. Det Ă€r en annan strĂ€ng och fungerar inte för inloggning.

FormulÀret förtydligar detta i fÀltbeskrivningen: kolumnen "VÀrde" (inte "Hemligt ID") under Certifikat och hemligheter. I CLVR-formulÀret beter sig fÀltet som ett lösenordsfÀlt, sÄ tecknen maskeras nÀr IT skriver eller klistrar in.

Heads up.

Azure visar det hemliga VÀrdet bara en gÄng, direkt efter att det skapats. Om IT lÀmnar sidan Certifikat och hemligheter utan att kopiera det gÄr vÀrdet inte lÀngre att lÀsa, och en ny hemlighet mÄste skapas. Be din IT-kontakt att kopiera VÀrdet till formulÀret direkt.

Omdirigerings-URI:n förklarad

Omdirigerings-URI:n Àr den webbadress som Microsoft skickar tillbaka era medarbetare till efter att de loggat in, och det Àr den del av installationen som oftast orsakar ett "nÄgot gick fel"-fel om den Àr det minsta felaktig. IT anger den inte i CLVR-formulÀret; de registrerar den i Azure som en del av appregistreringen.

Vad omdirigerings-URI:n Àr

NÀr en medarbetare loggar in med Microsoft lÀmnar de CLVR Benefits, bekrÀftar sin identitet hos Microsoft och lÀmnas sedan tillbaka till CLVR för att slutföra inloggningen. Omdirigerings-URI:n Àr den exakta returadress som Microsoft anvÀnder för den sista överlÀmningen. För alla företag Àr det samma vÀrde:

https://app.clvrbenefits.com/api/auth/oauth/microsoft/callback

Adressen byggs upp av CLVR Benefits webbapp, sÄ det Àr den skarpa produktionsadressen. Det Àr aldrig en personlig enhet, en lokal testadress eller ditt eget företags domÀn.

Varför den mÄste matcha exakt

Microsoft skickar bara tillbaka en medarbetare till en returadress som har registrerats i förvÀg, tecken för tecken. Din IT-kontakt registrerar vÀrdet i företagets app-registrering i Microsoft (Entra ID), under Autentisering, genom att vÀlja LÀgg till en plattform och sedan Webb. NÀr det registrerade vÀrdet och vÀrdet CLVR anvÀnder matchar fungerar inloggningen. Om de inte matchar avvisar Microsoft begÀran och medarbetaren nÄr aldrig CLVR.

Vanliga sÀtt som vÀrdet hamnar fel pÄ:

  • Att anvĂ€nda http i stĂ€llet för https.
  • Att tappa eller Ă€ndra nĂ„gon del av sökvĂ€gen, som mĂ„ste sluta med /api/auth/oauth/microsoft/callback.
  • Att lĂ€gga till ett snedstreck i slutet.
  • Ett skrivfel nĂ„gonstans i adressen.
Tip.

Din IT-kontakt behöver inte skriva nÄgot av detta för hand. Den sÀkra konfigurationssidan som CLVR skickar visar den exakta omdirigerings-URI:n i ett kopieringsklart kodblock, sÄ det sÀkraste Àr alltid att kopiera den dÀrifrÄn och klistra in den direkt i Azure.

DÀrför mÄste IT ge admingodkÀnnande för User.Read

Microsoft single sign-on behöver exakt en behörighet för att fungera: den delegerade Microsoft Graph-behörigheten User.Read. CLVR Benefits anvÀnder den för att lÀsa den inloggade medarbetarens jobbadress och grundlÀggande profil, sÄ att personen kan matchas mot sitt CLVR-konto. HÀr Àr var IT lÀgger till behörigheten, varför en administratör mÄste godkÀnna den och vad CLVR lÀser (och inte lÀser).

Den enda behörighet SSO behöver

NÀr en medarbetare loggar in med Microsoft ber CLVR Microsoft om behörigheten User.Read. NÀr medarbetaren har godkÀnt pÄ Microsofts skÀrm lÀser CLVR de grundlÀggande uppgifterna frÄn Microsoft Graph och anvÀnder jobbadressen för att hitta rÀtt medarbetare i ert företags CLVR-konto. Det Àr hela utbytet: ingen Ätkomst till brevlÄda, kalender, filer eller katalog.

CLVR lÀser bara:

  • Medarbetarens jobbadress, som CLVR anvĂ€nder för att matcha personen mot sitt CLVR-konto.
  • GrundlĂ€ggande profiluppgifter (till exempel visningsnamn) som följer med samma anrop.

Namnet som visas inne i CLVR kommer frÄn medarbetarposten som ert HR-team har lagt upp, inte frÄn Microsoft, sÄ profillÀsningen anvÀnds enbart för att bekrÀfta identiteten vid inloggning.

Var IT lÀgger till User.Read

I den Azure-appregistrering som er IT-kontakt skapar för CLVR finns behörigheten under API permissions:

1
Öppna appregistreringen och gĂ„ till API permissions.
2
VĂ€lj Add a permission och sedan Microsoft Graph.
3
VÀlj Delegated permissions, sök efter User.Read och lÀgg till den.

User.Read Àr en standardbehörighet med lÄg behörighetsnivÄ i Microsoft. I mÄnga tenanter finns den redan som standard pÄ en ny appregistrering, sÄ IT kan ofta bara behöva bekrÀfta att den finns i listan i stÀllet för att lÀgga till den.

Varför admingodkÀnnande krÀvs

Att lÀgga till behörigheten rÀcker inte i sig. En administratör för er Microsoft-tenant mÄste godkÀnna den för hela organisationen genom att vÀlja Grant admin consent for [your organization] pÄ samma sida, API permissions. Tills den knappen har anvÀnts och behörigheten visar grön status "Granted" kan medarbetarnas inloggning inte slutföras.

Heads up.

Personen som ger godkÀnnandet behöver administratörsrÀttigheter i er Microsoft-tenant, till exempel Global Administrator eller Application Administrator. Ett vanligt medarbetarkonto kan inte godkÀnna Ät organisationen.

Ett admingodkÀnnande rÀcker en gÄng för alla medarbetare, sÄ ingen enskild medarbetare behöver godkÀnna nÄgot sjÀlv.

Vad medarbetare ser om godkÀnnandet saknas

Utan admingodkÀnnande startar inloggningen men kan inte slutföras. Ett typiskt inloggningsförsök ser ut sÄ hÀr:

  • Medarbetaren vĂ€ljer FortsĂ€tt med Microsoft och skickas till Microsoft för att logga in.
  • De autentiserar sig korrekt med sitt Microsoft-jobbkonto.
  • De skickas tillbaka till CLVR med ett fel i stĂ€llet för till sin översikt, eftersom CLVR aldrig fick lĂ€sa profilen som behövs för att identifiera dem.

Om medarbetare rapporterar att Microsoft-inloggningen "skickas tillbaka" eller slutar pÄ en felsida direkt efter att de loggat in, Àr ett saknat admingodkÀnnande en av de första sakerna att kontrollera.

Vad medarbetarna ser nÀr det Àr aktivt

NÀr instÀllningen Àr klar ser alla som loggar in med en jobbadress pÄ er domÀn en kort notis och en enda knapp, FortsÀtt med Microsoft, utan nÄgra andra alternativ. Medarbetarna behöver inte göra nÄgot för att byta över: CLVR kÀnner av Microsoft-inloggning utifrÄn deras e-postdomÀn automatiskt. För att bekrÀfta att det fÄtt effekt, se artikeln om att bekrÀfta att SSO Àr aktivt.

Felsökning

  • InstĂ€llningslĂ€nken har gĂ„tt ut eller visar "Ogiltig eller utgĂ„ngen lĂ€nk". Setup-lĂ€nkar Ă€r giltiga i 7 dagar och varje lĂ€nk fungerar bara en gĂ„ng. En utgĂ„ngen lĂ€nk kan inte Ă„teraktiveras, och nĂ€r en ny har skickats slutar Ă€ldre vĂ€ntande lĂ€nkar för ert företag att fungera. Be er CLVR-kontakt skicka en ny lĂ€nk till er IT-kontakt.
  • IT Ă€r osĂ€ker pĂ„ om mejlet Ă€r Ă€kta. BekrĂ€fta de tre sakerna ovan: det kommer frĂ„n CLVR Benefits, Ă€mnet Ă€r "Microsoft OAuth-konfiguration för [ert företagsnamn]", och den enda Ă„tgĂ€rden Ă€r en knapp Ange uppgifter som leder till en konfigurationssida pĂ„ clvrbenefits.com. Om IT fortfarande vill ha en bekrĂ€ftelse kan du eller din CLVR-kontakt intyga det direkt.
  • Knappen i mejlet gör ingenting. Be IT anvĂ€nda den fullstĂ€ndiga lĂ€nken som skrivs ut under knappen i stĂ€llet, inklistrad i webblĂ€sarens adressfĂ€lt i ett stycke.
  • IT fick aldrig mejlet. Kontrollera skrĂ€ppost och karantĂ€n, och bekrĂ€fta med din CLVR-kontakt att e-postadressen du angav för IT var korrekt.
  • IT kan inte slutföra formulĂ€ret, eller saknar rĂ€tt Ă„tkomst i Azure. NĂ„gra steg krĂ€ver ett administratörskonto (global administratör eller programadministratör) för att skapa appregistreringen och bevilja administratörsmedgivande. Ta in den som hanterar er Microsoft-tenant.
  • IT kan inte Ă€ndra fĂ€ltet E-postdomĂ€n. Det Ă€r vĂ€ntat nĂ€r CLVR har satt domĂ€nen pĂ„ lĂ€nken. Om domĂ€nen Ă€r fel, be er CLVR-kontakt om en korrigerad lĂ€nk i stĂ€llet för att gĂ„ runt det.
  • IT Ă€r osĂ€ker pĂ„ vilket vĂ€rde som hör vart. Klient-ID och tenant-ID finns bĂ„da pĂ„ appregistreringens Översikt-sida; hemligheten kommer frĂ„n Certifikat och hemligheter. Varje fĂ€lt har en ledtext, och instruktionerna till höger upprepar detta bredvid formulĂ€ret.
  • Det hemliga vĂ€rdet syns inte lĂ€ngre i Azure. Azure visar det hemliga VĂ€rdet bara en gĂ„ng, sĂ„ det gĂ„r inte att Ă„terstĂ€lla. IT skapar en ny klienthemlighet och anvĂ€nder dess VĂ€rde i stĂ€llet.
  • Inloggning misslyckas efter installationen, trots att formulĂ€ret sparades. Den vanligaste orsaken Ă€r fel klienthemlighet: kontrollera att IT kopierade kolumnen VĂ€rde och inte Hemligt ID, och att hemligheten inte har gĂ„tt ut. Vid tveksamhet kan IT skapa en ny klienthemlighet i Azure, och din CLVR-kontakt kan skicka en ny installationslĂ€nk.
  • Microsoft visar ett svars-URL- eller omdirigeringsfel. Den registrerade omdirigerings-URI:n matchar inte. Kopiera https://app.clvrbenefits.com/api/auth/oauth/microsoft/callback pĂ„ nytt frĂ„n CLVR:s konfigurationssida och jĂ€mför tecken för tecken med det som stĂ„r i Azure, och hĂ„ll utkik efter ett avslutande snedstreck, http i stĂ€llet för https, en saknad sökvĂ€g eller ett extra mellanslag. Om ingen omdirigerings-URI finns listad alls, lĂ€gg till den som en omdirigering för plattformen Webb under Autentisering.
  • Medarbetare nĂ„r Microsoft men hamnar pĂ„ ett fel i CLVR. Kontrollera att User.Read finns under API permissions och att Grant admin consent har anvĂ€nts, sĂ„ att behörigheten visas som godkĂ€nd för er organisation. Om knappen Grant admin consent Ă€r grĂ„tonad har den inloggade personen inte rĂ€ttigheter att godkĂ€nna; be nĂ„gon med rĂ€ttigheterna Global Administrator eller Application Administrator att ge godkĂ€nnandet.
  • Inloggningen visar fortfarande en inloggningslĂ€nk eller ett lösenord. Microsoft-inloggning gĂ€ller bara exakt den domĂ€n ni angav. Om vissa medarbetare anvĂ€nder en annan e-postdomĂ€n, nĂ€mn det för er CLVR-kontakt sĂ„ att Ă€ven den kan tĂ€ckas in.
PÄ den hÀr sidan
Det hÀr lÀmnar ditt HR-teamVad som hÀnder sedanVad IT behöver för att sÀtta upp Microsoft SSOVad IT skapar i AzureInformera IT pÄ en radKontrollera att IT har rÀtt behörighetKonfigurationsmejlet IT fÄrVem som skickar det och vad Àmnesraden sÀgerVad mejlet sÀgerKnappen och reservlÀnkenSÄ fungerar IT-sjÀlvbetjÀningssidanVad sidan visarNotisen "Hur vi hanterar dina uppgifter"Att spara och bekrÀftelsenVad som hÀnder i bakgrundenUppgiftsfÀlten förklaradeE-postdomÀnProgram (klient) IDKatalog (tenant) IDKlienthemlighetOmdirigerings-URI:n förklaradVad omdirigerings-URI:n ÀrVarför den mÄste matcha exaktDÀrför mÄste IT ge admingodkÀnnande för User.ReadDen enda behörighet SSO behöverVar IT lÀgger till User.ReadVarför admingodkÀnnande krÀvsVad medarbetare ser om godkÀnnandet saknasVad medarbetarna ser nÀr det Àr aktivtFelsökning
14 dagars onboarding · live till nÀsta lönekörning

Inte redo att ansöka?
Vi tar bara ett snack.

30 minuter, ingen sÀljpresentation, inget behovsmöte. Vi visar dig den riktiga produkten med riktiga siffror frÄn din bransch. Passar det, toppen. Gör det inte, sÀger vi vem som gör det.

  • Se den riktiga produkten
    Live-app, formad av era data, ingen Loom-inspelning.
  • Era siffror, ingen mall
    Vi modellerar förmÄnsbesparingen utifrÄn ert antal anstÀllda och lönenivÄer.
  • Ingen sĂ€ljteater
    Passar vi inte, pekar vi dig mot nÄgon som gör det.
Prata med en grundare

Se vad CLVR Benefits kan göra för ert team.

Dela nÄgra detaljer sÄ kommer vi förberedda med siffror frÄn din bransch. Oftast svar inom en arbetsdag.

Genom att skicka in detta formulÀr godkÀnner du vÄr Integritetspolicy och AnvÀndarvillkor.