Denne artikkelen beskriver anbefalte konfigurasjons- og vedlikeholdstrinn for organisasjoner som bruker Azure SSO (Microsoft Entra ID) med Motimate. Disse anbefalingene er en del av generell sikkerhetshygiene og bidrar til å sikre at din SSO-konfigurasjon følger allment akseptert beste praksis 🔐
-
Anbefaling for app-registrering
Gjennomgang: “Allow public client flows”
-
Anbefalt:
Deaktiver “Allow public client flows” med mindre din organisasjon spesifikt krever det (for eksempel ved bruk av device code flow).
-
Hvorfor:
Public client-flyter tillater autentiseringsscenarioer som ikke krever en klienthemmelighet (client secret), og bør generelt bare være aktivert når det er nødvendig.
Referanse (Microsoft):
Konfigurer skrivebordsapper som kaller web-API-er
-
Anbefalt:
-
Anbefaling for bedriftsapplikasjon (Enterprise application)
Gjennomgang: appRoleAssignmentRequired (enterprise application / service principal)
-
Anbefalt:
Kontroller om appRoleAssignmentRequired er aktivert for Motimate-bedriftsapplikasjonen.
- Hvis du planlegger å aktivere dette, må du sørge for at brukere er eksplisitt tildelt applikasjonen før de forsøker å logge inn.
-
Ellers kan brukere oppleve en feilmelding som AADSTS50105.
Referanse (Microsoft):
Begrens en Microsoft Entra-app til et utvalg av brukere
-
Anbefalt:
-
Rutiner for rullering av hemmelig nøkkel
Ruller klienthemmeligheter (client secrets) periodisk
-
Anbefalt:
Ruller Motimate-appens klienthemmelighet (client secret) periodisk (for eksempel én gang i året) eller i henhold til din organisasjons interne sikkerhetsretningslinjer.
- Mange organisasjoner administrerer SSO gjennom et internt IT- eller sikkerhetsteam, eller en ekstern IT-partner. Sørg for at den aktuelle eieren er involvert når rullering av hemmelighet utføres.
-
Anbefalt:
Få hjelp
Hvis du har spørsmål om din SSO-konfigurasjon, vennligst kontakt Motimate Support.