När Single Sign-On (SSO) och användarsynk mot er katalog (AD/Azure AD) är aktiverad förändras hur användare hanteras i Murphy-plattformen.

Den viktigaste principen är:

✅ Användare administreras alltid hos er i AD – inte i Murphy

Murphy kan inte skapa, ändra eller flytta användare i er katalogmiljö.

Hur får en användare access till Murphy?

Access ges via era säkerhetsgrupper i AD.

Steg 1: Lägg användaren i rätt säkerhetsgrupp

Exempel:

• Murphy-Users

Steg 2: Synken hämtar användaren automatiskt

När användaren finns i gruppen:

• användaren skapas eller aktiveras i Murphy
• användaren får rätt moduler/licenser enligt det som är bestämt på förhand

Vad behöver Murphy från er?

För att synken ska bli korrekt behöver vi veta:
 

1. Vilka moduler ska användare få som standard?

Exempel på moduler:

• Kommunikation och inkallning
• Kris och incidenthantering
• Utbildningar
• The Crisis Framework
• Händelser

📌 Inget är förvalt från start – ni behöver bara säga vilka moduler som ska ingå som standard utifrån ert avtal.

2. Hur kopplas en säkerhetsgrupp till rätt licens?

En vanlig fråga är:

Hur vet säkerhetsgruppen vilken licens den ska hamna på?

Svaret är:

➡️ Gruppen hamnar inte automatiskt på en licens förrän ni har definierat det tillsammans med Murphy.

För att vi ska kunna konfigurera rätt behöver ni tala om:

• Vilken säkerhetsgrupp ska kopplas till vilken licens

📌 Vi rekommenderar att ni döper grupperna enligt ett tydligt format, t.ex.:

murphy-licensnamn

Det gör det enklare att administrera långsiktigt.

Admin-behörighet – behöver vi många grupper?

Nej.

För att undvika att ni får för många säkerhetsgrupper rekommenderar vi:

• Alla användare synkas in som vanliga användare
• Admin-behörighet hanteras inne i Murphy

Rekommenderat arbetssätt

• En första batch admins sätts upp vid go-live
• Därefter kan admins själva göra andra användare till admin i Murphy

Detta är oftast enklare än att skapa separata AD-grupper per licens och roll.

Vad händer om en användare redan finns i Murphy?

Om användaren redan finns i plattformen och läggs in i synken:

✅ Behörigheterna ändras inte automatiskt

Synken gör då bara att kontot kopplas till SSO-inloggning.

Exempel:

• En befintlig admin förblir admin
• En befintlig användare behåller sina moduler

Murphy “sänker” alltså inte användare.

Uppdateras email och telefonnummer via synken?

Synken kontrollerar vissa attribut om de ändras.

Email

📌 Email är nyckeln i systemet och måste matcha.

• Email ändras normalt inte via synken
• Email måste stämma för att befintliga konton ska kunna kopplas till SSO

Telefonnummer och andra fält

• Telefonnummer kan uppdateras om det ändras i AD
• Synken kontrollerar om attribut uppdateras

Viktigt: Lägg inte till användare manuellt via adminfunktionen i Murphy

När synken är aktiv bör ni inte använda Murphy-funktioner som:

• underlicenser
• manuell användartilldelning

Varför?

• Murphy kan inte ändra något i er AD
• All access ska styras via säkerhetsgrupper

Användarhantering ska alltid ske via AD-grupperna.

Därefter kan enskilda användares behörigheter justeras inne i Murphy vid behov.