Hopp til hovedinnhold

Documentation Index

Fetch the complete documentation index at: https://docs.creditbenchmark.com/llms.txt

Use this file to discover all available pages before exploring further.

Single Sign-On (SSO) lar brukere få tilgang til Credit Benchmark-Web App og Excel Add-In med sine eksisterende bedriftspåloggingsopplysninger. Credit Benchmark støtter SSO ved hjelp av SAML 2.0. I dette oppsettet autentiserer identitetsleverandøren din brukeren, og Credit Benchmark fungerer som tjenesteleverandøren som aksepterer SAML-svaret. SSO dekker kun autentisering. Tilgang til produkter og datarettigheter avhenger fortsatt av brukerne og tillatelsene som er konfigurert for ditt Credit Benchmark-abonnement.

Slik fungerer SSO

Når en bruker logger seg på med SSO:
  1. Credit Benchmark omdirigerer brukeren til din bedrifts identitetsleverandør.
  2. Identitetsleverandøren din autentiserer brukeren ved hjelp av dine interne kontroller, for eksempel MFA og passordpolicy.
  3. Identitetsleverandøren din sender en signert SAML assertion til Credit Benchmark.
  4. Credit Benchmark validerer påstanden og gir tilgang hvis brukeren er autorisert.
Credit Benchmark bruker Okta til identitets- og tilgangsstyring. Vanlige identitetsleverandører for kunder inkluderer Microsoft Entra ID, Okta, Ping Identity og andre SAML-kompatible plattformer.

Implementeringstrinn

1

Start konfigurasjonen

Kontakt din kontaktperson hos Credit Benchmark eller support@creditbenchmark.com for å starte SSO-oppsettet. Credit Benchmark vil koordinere konfigurasjonsdetaljene med identitets- eller sikkerhetsteamet ditt.
2

Utveksling av SAML-metadata

Teamet ditt oppgir identitetsleverandørverdiene som er oppført nedenfor. Credit Benchmark oppgir de tilsvarende tjenesteleverandørverdiene for konfigurasjonen din.
3

Test i sandkasse

Credit Benchmark tilbyr et sandkasse-miljø for testing før produksjonsutrulling. Bruk dette til å bekrefte påloggingsflyt, brukermatching og tilgangsadferd.
4

Aktiver produksjon

Etter at testingen er godkjent, aktiverer Credit Benchmark SSO for produksjonsmiljøet.

Konfigurasjonsverdier du oppgir

Identitetsteamet ditt oppgir identitetsleverandørverdiene nedenfor.
VerdiHva det erEksempel på format
IdP utsteder-URI / Entity IDDen unike identifikatoren for din SAML-applikasjon eller identitetsleverandør. Credit Benchmark bruker denne til å identifisere hvem som utstedte SAML-svaret.En leietakerspesifikk Microsoft Entra ID- eller Okta-utsteder-URL
URL for Single Sign-OnInnloggingspunktet for autentisering for brukere som kommer fra Credit Benchmark.En leietakerspesifikk Microsoft Entra ID- eller Okta SAML-påloggings-URL
SignatursertifikatDet offentlige sertifikatet Credit Benchmark bruker for å verifisere at SAML-svarene ble signert av identitetsleverandøren din.PEM- eller DER-kodet X.509-sertifikat
Tilordning av brukernavnattributterSAML-attributtet som inneholder brukerens e-postadresse eller brukernavn. Dette må samsvare med brukeroppføringen som er konfigurert i Credit Benchmark.NameID, email, user.mail, eller http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
E-postadresse er den foretrukne brukeridentifikatoren. Hvis SAML-assertionen din sender en annen identifikator, må du bekrefte tilordningen med Credit Benchmark før du tester.

Konfigurasjonsverdier som Credit Benchmark tilbyr

Credit Benchmark oppgir tjenesteleverandørverdiene nedenfor.
VerdiHva det erEksempel på format
ACS URLCredit Benchmark-endepunktet der identitetsleverandøren din sender SAML-svaret etter autentisering.Tilbys under implementering
Audience URI / SP entity IDTjenesteleverandøridentifikatoren som identitetsleverandøren din inkluderer i SAML-svaret. Credit Benchmark validerer denne verdien for å bekrefte at svaret var ment for riktig applikasjon.Tilbys under implementering
Sandbox ACS URLACS URL-en som brukes til testing før produksjon, hvis sandkasse-SSO er aktivert separat fra produksjonen.Tilbys under implementering
Produksjons-ACS URLACS URL-en som brukes til autentisering av aktive brukere.Tilbys under implementering

SAML-krav

Bruk disse innstillingene med mindre Credit Benchmark gir andre implementeringsspesifikke instruksjoner:
InnstillingKrav
ProtokollSAML-2.0
Signering av svarPåkrevd
Signering av påstanderPåkrevd hvis støttet av identitetsleverandøren din
NameID / brukernavnMå identifisere Credit Benchmark-brukeren, helst via e-postadresse
SertifikatrotasjonGi beskjed til Credit Benchmark før du roterer SAML-signeringssertifikatet, slik at det nye sertifikatet kan legges til før det gamle utløper

Operativ kontroll

Når SSO er aktivert, forblir autentiseringen under kontroll av din organisasjon. Deaktivering av en bruker i katalogen din hindrer den brukeren i å autentisere seg via SSO, og dine interne retningslinjer for MFA og passord gjelder fortsatt. For onboarding, offboarding eller endringer i tilgang, koordiner med din Credit Benchmark-kontaktperson eller support@creditbenchmark.com.
Last modified on May 8, 2026