Noen Entra ID-tenants er nemlig satt opp slik at brukere ikke kan benytte sin Entra ID på andre applikasjoner enn de som er godkjent i organisasjonen. I disse tilfellene må en person med nok rettigheter i brukerens tenant (Cloud Application Administrator) godkjenne denne.
Hvordan godkjenne applikasjonen
- Alternativ 1: Personen med nok rettigheter kan bli invitert inn i organisasjonen i NorkartID-senter og godkjenne applikasjonen ved opprettelse av konto direkte.
- Alternativ 2: Benytt lenken under, der {organization} byttes ut med ditt Entra tenant ID eller domene:
https://login.microsoftonline.com/{organization}/adminconsent?client_id=2ff908b0-09d5-41a3-a034-4a906ee722ce - Alternativ 3:
-
- Gå inn i Azure portalen og gå til Enterprise applications
- Søk opp NorkartID applikasjonen (den dukker opp når noen har forsøkt å logge seg på)
- Gå til Security->Permissions og velg Grant admin consent for tenantnavn
-
- Alternativ 4: Om brukere kan be om godkjenning, så vil dette dukke opp i Azure portalen under Enterprise applications -> Activity -> Admin consent requests.
Man kan lese mer om dette temaet under Microsoft sin Entra dokumentasjon, Grant tenant/wide admin consent to an application .
Hva godkjennes?
Ved å godkjenne applikasjonen, så godkjenner man at NorkartID kan bruke innloggingen til Entra ID til å identifisere brukeren. Dette innebærer at NorkartID får tilgang til følgende informasjon:
- email: applikasjonen kan lese brukerens e-postadresse
- openid: applikasjonen kan benytte Entra ID-kontoen for pålogging
- profile: applikasjonen kan lese basisinformasjon om brukeren, slik som navn, brukernavn, e-postadresse og profilbilde.
- offline_access: applikasjonen får tillatelse til å holde deg pålogget
Ved å trykke Godta på følgende bilde, så samtykker man til å dele informasjonen ovenfor med NorkartID. Det anbefales også at man huker av for Gi samtykke på vegne av organisasjonen slik at nye brukere ikke selv trenger å godkjenne.
