Användarmanual

Inloggning för användare

Innehållsförteckning

Översikt #

Hur personal och elever loggar in i Allbry

Allbry stödjer flera sätt att logga in. Ni väljer själva vilket sätt som passar er skola bäst. Oavsett metod används alltid skolans e-postadress som identifiering.

Det finns två huvudalternativ:

  1. Inloggning med lösenord (enkelt, kräver ingen IT-avdelning)
  2. SSO (Single Sign-On) – det rekommenderade sättet för större trygghet och mindre administration

Nedan går vi igenom båda metoderna.

Inloggning med lösenord (standard) #

Det enklaste sättet att logga in är att användaren skapar ett eget lösenord direkt i Allbry.

Så fungerar det:
  • Användaren skriver in sin skolmejl vid första inloggningen
  • Systemet guidar användaren att skapa ett lösenord
  • Det finns stöd för:
    • Glömt lösenord
    • Återställ lösenord
    • Byt lösenord
Passar bäst för:
  • Sskolor utan IT-avdelning
  • Mindre skolor
  • Verksamheter där man vill komma igång snabbt

Det är enkelt – men SSO är säkrare och smidigare när det finns möjlighet.

SSO-inloggning (rekommenderas starkt) #

SSO betyder att användare loggar in med samma uppgifter som de använder till skolans andra system – t.ex. Office 365, Google Workspace eller Skolfederation.

Allbry stödjer i princip alla SAML-baserade identitetsleverantörer, bland annat:

  • Microsoft Entra / Azure AD
  • Google Workspace
  • Skolfederation
  • Nexus
  • MobilityGuard
  • Okta
  • Ping Identity
  • ADFS
  • …samt de flesta andra SAML-kompatibla tjänster
Varför SSO rekommenderas:
  • IT-avdelningen hanterar återställning av lösenord
  • Skolan styr när konton ska vara aktiva eller stängda
  • Stöd för tvåfaktorsinloggning (2FA) om skolan använder det
  • Elever behöver inte hålla koll på flera lösenord
  • Personalen känner sig igen i inloggningsflödet
  • Mycket färre supportärenden
  • Stöd för smarta policyer (t.ex. blockera inloggning utanför Sverige)
Och viktigt:

SSO är mycket lättare att sätta upp än många tror.
Om skolan har en IT-avdelning brukar det ta 15–30 minuter.

Behöver skolan hjälp?

Vi kan göra det tillsammans på skärmdelning och guida steg för steg.

Instruktioner för de två vanligaste SSO-lösningarna #

Nedan följer heltäckande instruktioner för Microsoft och Google SSO.
Dessa steg görs i samråd med Allbry eftersom vi behöver mottaga metadata.

MICROSOFT SSO (Azure AD / Microsoft Entra) #

Följ instruktionerna nedan eller se videon.

Länk till video: Microsoft SSO.mp4

Steg 1 – Logga in i Azure AD

Gå till https://aad.portal.azure.com/ och Logga in som administratör.

Steg 2 – Öppna “Företagsprogram”
  1. Klicka på “Alla tjänster”
  2. Sök på “Företagsprogram (Enterprise Applications)”
  3. Öppna den
Steg 3 – Skapa nytt program
  1. Klicka på “Nytt program”
  2. Välj “Skapa ditt eget program”
  3. Namnge programmet: Allbry
  4. Välj sedan:
    “Integrate any other application you don’t find in the gallery (Non-gallery)”

Programmet skapas nu.

Steg 4 – Gå till “Enkel inloggning (Single Sign-On)”
  1. Öppna programmet “Allbry
  2. Klicka på “Enkel inloggning”
  3. Välj “SAML” som metod
Steg 5 – Fyll i grundläggande SAML-konfiguration

Under (1) Grundläggande SAML-konfiguration, lägg in (Allbry meddelar er om vad ni ska ange här)

  • Identifierare (Entity ID)
  • Svars-URL (Assertion Consumer Service URL / ACS)
Steg 6 – Attribut & Anspråk

Under (2) Attribut och anspråk:

  1. Radera alla “Ytterligare anspråk”
  2. Ändra värdet för det obligatoriska anspråket till:
    user.mail
  3. Lägg till ett nytt anspråk:
  • Namn: email
  • Källattribut: user.mail
  • Källa: Attribut
Steg 7 – Skicka följande till Allbry

När allt ovan är klart skickar ni:

  • Inloggningswebbadress (SSO URL)
  • Microsoft Entra ID-identifierare
  • SAML-certifikat (Base64)
  • Federation Metadata XML

Vi aktiverar sedan SSO på ert konto.

GOOGLE SSO (Google Workspace) #

Steg 1 – Administratörskonsolen
  1. Gå till admin.google.com och logga in.
  2. Navigera till Appar → Webb och mobilappar → Lägg till app → Lägg till anpassad SAML-app
Steg 2 – Namnge tjänsten

Namn: Allbry

Steg 3 – Ladda ner metadata

Systemet visar nu:

  • Webbadress för enkel inloggning (SSO URL)
  • Enhets-ID (Entity ID)
  • Certifikat (Base64)

Skicka allt detta till Allbry.

Steg 4 – Konfigurera ACS och Entity ID

Fyll i fälten (Allbry meddelar er om vad ni ska ange här)

  • ACS (Assertion Consumer Service URL):
  • Entity ID
Steg 5 – Namn-ID och mappning
  • Namn-ID ska vara EMAIL
  • Grundinformation → Primary email

Lägg till en mappning:
Primary email → email

Steg 6 – Aktivera appen

Gå till Administratörskonsollen → Appar → Webb och mobilappar → Allbry → Användaråtkomst

Välj “PÅ för alla”

Klart! #

När SSO är aktiverat kan personal och elever logga in direkt med sitt vanliga skolkonto.

Vad tyckte du om manualen?
Snaptive blir allbry.

Dags att visa hur mycket vi bryr oss

Nu byter Snaptive namn till Allbry. Och det var ju på tiden, tycker vi. Det är dags att visa att vi verkligen bryr oss. Inte minst med vårt namn! Vi har alltid satt skolan och eleverna först – nu blir det lättare att förstå.

?>