Hjälpcenter
/
Konto och fakturering
/
Konto
/
Säkerhet

Så här ställer du in SSO (Single Sign-On)

Förväntad lästid: 8 minut(er)
|
Uppdaterad 27 jan. 2026 00:00 EST

Du kommer att lära dig

Lär dig hur du ställer in SSO (Single Sign-On) för ditt Klaviyo Konto eller portfölj. För närvarande stöds endast single sign-on från identitetsleverantörer (IdP) i Klaviyo.

Varför använda SSO?

Single sign-on (SSO) hjälper till att skydda dig och din kund genom att göra ditt Konto säkrare. Om du har konfigurerat SSO för ditt företag kan du kräva att dina Klaviyo -användare loggar in med sina SSO-uppgifter.

Om du använder SSO i din organisation kan du och dina användare dessutom vara inloggade på Klaviyo under en längre tid innan ni behöver ange era inloggningsuppgifter på nytt.

Innan du börjar

Vi rekommenderar starkt att du kontaktar ditt företags IT-avdelning för att få hjälp med att konfigurera detta eftersom det finns vissa steg som du måste ta inom ditt företags identitetsleverantör. Om det behövs kan du tillfälligt göra dem till administratörer i ditt Konto för att konfigurera SSO.

Vänligen notera:

  • Du måste ha ett betalt abonnemang för att kunna använda SSO.
  • Du måste vara Ägare eller Administratör för att kunna ställa in denna funktion.
  • Klaviyo inte support service leverantör (SP) SSO, utan endast IdP SSO.

Om du använder SSO (Single Sign-On) med identitetsleverantör (IdP) kan du använda detta för att logga in på Klaviyo. Security assertion markup language 2.0 (SAML 2.0) SSO ger medlemmen tillgång till Klaviyo via en IdP som du själv väljer.

Exempel på IdP SSO leverantör är Okta, OneLogin, Microsoft Entra ID, med flera.

Om du tvingar fram SSO för alla användare måste alla nya användare acceptera inbjudan och sedan logga in med hjälp av SSO.

Visa och använd listan över undantag

Användare som läggs till på undantagslistan kommer att kunna kringgå SSO och logga in med ett användarnamn och lösenord när SSO tillämpas för ett företag. Detta är viktigt om det finns ett IdP-avbrott eller om du inte vill lägga till en partner, entreprenör eller byråmedlem i din IdP-instans.

Observera att du bara kan se listan över undantag när SSO har konfigurerats.

Vad är ett arbetsplats-ID?

Arbetsplats-ID, även kallat SSO-inloggningsidentifierare, krävs för att konfigurera SAML SSO i Klaviyo. Det är vanligtvis samma namn som ditt företag. Du skapar detta ID som en del av steg 3 i installationsprocessen för Klaviyo (beskrivs i detta avsnitt nedan).

Efter att ha skapat ett arbetsplats-ID kan användare gå direkt till ditt företags anpassade URL (t.ex. www.klaviyo.com/sso/workplace/ <id>) för att logga in på Klaviyo. Vi rekommenderar att användarna bokmärker den här webbadressen för att snabba på inloggningsprocessen.

Tips för att skapa ett arbetsplats-ID:

  • ID får inte vara längre än 63 tecken.
  • ID:t måste vara URL-säkert, vilket innebär att det endast får innehålla stora eller små bokstäver, bindestreck (-), punkter (.), understreck (_) och tildebokstäver (~).
  • ID:t ska vara enkelt och lätt för användarna att komma ihåg (t.ex. ditt företagsnamn).
    • Till exempel är Klaviyo:s arbetsplats-ID "Klaviyo."

Om JIT (Just-in-time) Etablering

När du har konfigurerat SSO får du möjlighet att aktivera JIT Etablering (Just-in-time) i Klaviyo. När en användare läggs till på ett Konto med JIT Etablering måste användaren acceptera inbjudan i sin e-post för att få tillgång till Kontot.

Observera att när SSO är aktiverat och JIT Etablering är aktiverat, kan du bara uppdatera användarens Klaviyo roll i IdP och kommer inte längre att kunna uppdatera några roller i Klaviyo. För att uppdatera en roll måste du göra det i din IdP eller genom att tillfälligt stänga av både JIT och SCIM för att uppdatera i Klaviyo.

Vad är JIT?

När JIT Etablering är aktiverat behöver IT-administratörer inte längre skapa Konto manuellt för varje användare i alla sina applikationer. Istället skapas användarkonton första gången en användare försöker logga in i en applikation, så länge användaren har behörighet till den appen.

IT-administratörer kan t.ex. automatiskt ge Klaviyo åtkomst till alla användare på IdP så att dessa användares Konto automatiskt skapas första gången de loggar in på Klaviyo via SSO-portalen eller genom Klaviyo-initierad inloggning.

Konfigurera SAML SSO

  1. I Klaviyo klickar du på ditt organisationsnamn i det nedre vänstra hörnet.
  2. Klicka på Inställningar.
  3. Välj Säkerhet.
  4. Klicka på Set up SSO. (Observera att multifaktorautentisering inte krävs).
Säkerhetsfliken i Klaviyo
Säkerhetsfliken i Klaviyo
  1. Kopiera Klaviyo SSO URL och Audience URI (Service leverantör Entity ID) för användning i nästa avsnitt.
Överst på SSO-konfigurationssidan, där du kopierar Klaviyo SSO URL och målgrupps URI
Överst på SSO-konfigurationssidan, där du kopierar Klaviyo SSO URL och målgrupps URI

logga in på din SSO leverantör

Öppna rullgardinsmenyerna nedan för IdP-specifika instruktioner. I allmänhet kommer du att behöva:

  1. Öppna en ny flik och logga in på din SSO-leverantör.
  2. Hitta bekräftelseinställningarna för din leverantör.
  3. Klistra in Klaviyo SSO-URL:en och spara.
  4. Ladda ner eller leta upp din IdP:s metadata.
  5. Tilldela användare och deras roller till Klaviyo-appen.
    • För att din roll ska överföras korrekt till Klaviyo rekommenderar vi att du använder nyckelformatet. (Vissa IdP:er konverterar attribut till gemener i sitt protokoll, så etikettformatet rekommenderas inte)

Konto Användarroller

portfölj användarroller

Ägare

portfölj_ägare

Administratör

portfölj_admin

Chef

portfölj_förvaltare

Analytiker

portfölj_analytiker

kampanj_samordnare

innehållsskapare

support

Rollerna beror på vilken typ av Konto du använder för att konfigurera SSO. I ett normalt Konto är det endast Konto-användarroller som är tillämpliga. I ett portföljkonto är endast portföljanvändarroller tillämpliga

Okta
  1. logga in på din Okta admin Konto.
  2. Navigera till Application > Applications.
  3. Välj Create App integrationer.
Applications-sidan i Okta, där du kan skapa appintegrationer
Applications-sidan i Okta, där du kan skapa appintegrationer
  1. I modalrutan väljer du alternativet för SAML 2.0.
Inloggningsalternativ när SAML 2.0 har valts
Inloggningsalternativ när SAML 2.0 har valts
  1. Klicka på Nästa.
  2. Namnge integreraren (t.ex. "Klaviyo").
Steg 1 i guiden för Okta-integrering, där du kan namnge appen
Steg 1 i guiden för Okta-integrering, där du kan namnge appen
  1. Klicka på Nästa.
  2. I fältet Single sign-on URL klistrar du in Klaviyo SSO URL från Klaviyo SSO:s installationsskärm.
  3. I fältet Audience URI (SP Entity ID) klistrar du in Audience URI (Service leverantör Entity ID) från Klaviyo.
  4. Ställ in formatfältet för namn-ID till EmailAddress.
  5. Ändra användarnamnet för Application till e-post.
  6. Kontrollera att uppdatera applikationens användarnamn på är inställd på Skapa och uppdatera.
SAML-konfigurationsinställningar för Klaviyo integrationer
SAML-konfigurationsinställningar för Klaviyo integrationer
  1. Klicka på Nästa.
  2. Välj Jag är en Okta-kund somlägger till en intern app.
    • Du behöver inte kontrollera eller fylla i någon annan information på den här sidan.
  3. Bläddra längst ned på sidan och klicka på Slutför.
  4. Gå till fliken Sign On.
Fliken Logga in för en app i Okta
Fliken Logga in för en app i Okta
  1. Bläddra ner till avsnittet SAML Signing Certificates (SAML-signeringscertifikat ).
  2. Leta reda på ett Aktiv-certifikat och klicka sedan på rullgardinsmenyn Åtgärder.
  3. Klicka på Visa IdP-metadata.
Rullgardinsmenyn Åtgärder när View IdP-metadata är markerad
Rullgardinsmenyn Åtgärder när View IdP-metadata är markerad
  1. En ny flik öppnas som ska se ut som nedan.
Exempel på XML-metadatasida
Exempel på XML-metadatasida
  1. I den nya fliken högerklickar du och väljer Spara som > Spara så att du kan ladda upp den här filen till Klaviyo senare.
  2. Navigera tillbaka till Okta.
  3. Gå till fliken Uppdrag .
  4. Klicka på Tilldela.
  5. Välj om du vill tilldela appen till en enskild person (t.ex. personer) eller till en grupp.
Alternativ för att tilldela användare till en app efter personer eller grupper
Alternativ för att tilldela användare till en app efter personer eller grupper
  1. Hitta de personer eller grupper som du vill tilldela Klaviyo till och klicka på Tilldela bredvid deras namn.
Exempel på tilldelning av en användare med alternativet People
Exempel på tilldelning av en användare med alternativet People
  1. Om du väljer ut individer:
    • Välj användarnamn för varje individ; standard är deras användarnamn i Okta.
    • Klicka på Spara och gå tillbaka.
Modal för att tilldela ett användarnamn till en individ
Modal för att tilldela ett användarnamn till en individ
  1. När du är klar klickar du på Klar.
En inloggning
  1. logga in på ditt One Login Konto.
  2. Navigera till Applications > Applications.
Applikationer rullgardinsmeny när underobjektet Applikationer är markerat
Applikationer rullgardinsmeny när underobjektet Applikationer är markerat
  1. Klicka på Add App i det övre högra hörnet.
Applikationssida i One Login när Add App väljs
Applikationssida i One Login när Add App väljs
  1. Sök efter "Klaviyo" och välj sedan det resultat som visas.
Söker Klaviyo i One Login-apparna
Söker Klaviyo i One Login-apparna
  1. Valfritt: välj visningsnamn, ladda upp en ny ikon eller lägg till en beskrivning för den här appen.
  2. Klicka på Spara uppe till höger.
  3. Navigera till Configuration i den vänstra sidofältet.
Konfigurationssida som inte innehåller någon information
Konfigurationssida som inte innehåller någon information
  1. I fältet SAML Consumer URL klistrar du in din Klaviyo SSO-URL.
  2. I fältet Audience (SP EntityID) klistrar du in din URI för målgruppen (Service leverantör Entity ID).
  3. Klicka på Spara.
  4. Klicka på SSO i den vänstra sidofältet.
  5. Öppna rullgardinsmenyn SAML Signature Algorithm .
  6. Välj SHA-256.
SAML Signature Algorithm rullgardinsmeny när SHA-256 är markerad
SAML Signature Algorithm rullgardinsmeny när SHA-256 är markerad
  1. Valfritt: bläddra nedåt för att ändra inställningarna för inloggningsdisplayen.
Inställningar för inloggningsvisning för en app i One Login
Inställningar för inloggningsvisning för en app i One Login
  1. Klicka på Spara.
  2. Öppna rullgardinsmenyn Fler åtgärder längst upp till höger.
  3. Välj SAML Metadata. Då laddas den fil ner som du ska ladda upp i nästa avsnitt.
Rullgardinsmenyn More Actions när SAML-metadata är markerade
Rullgardinsmenyn More Actions när SAML-metadata är markerade

Innan du går vidare till nästa avsnitt måste du lägga till användare i Klaviyo-appen i One Login och sedan tilldela dem roller.

  1. Om du vill lägga till användare i Klaviyo-appen klickar du på Användare > Användare uppe till vänster.
Rullgardinsmeny för användare
Rullgardinsmeny för användare
  1. Välj en användare för att få tillgång till Klaviyo. Vi rekommenderar att du utser den person som ska konfigurera SSO i Klaviyo.
  2. Välj Applications i den vänstra sidofältet.
  3. Klicka på plusknappen till höger för att lägga till en applikation för den här användaren.
  4. Välj Klaviyo från rullgardinsmenyn.
Välja Klaviyo som applikation för en användare
Välja Klaviyo som applikation för en användare
  1. Klicka på Fortsätt.
  2. I den modal som visas bläddrar du ner till rullgardinsmenyn för roll .
  3. Öppna denna rullgardinsmeny och välj den Klaviyo-roll som den här användaren ska tilldelas.
Välja en Klaviyo-roll för en användare
Välja en Klaviyo-roll för en användare
  1. Klicka på Spara.
Microsoft Entra ID (Azure AD)
  1. logga in på Microsoft Entra ID (tidigare känt som Azure AD).
  2. Klicka på Microsoft Entra ID.
  3. Välj rullgardinsmenyn Lägg till och klicka sedan på Enterprise Application.
  4. Klicka på Skapa din egen ansökan.
Microsoft Entra ID Gallery, där du kan skapa en applikation
Microsoft Entra ID Gallery, där du kan skapa en applikation
  1. Döp applikationen till "Klaviyo" och klicka sedan på Skapa.
  2. Klicka på Enkel inloggning i den vänstra sidofältet.
Metodsida för enkel inloggning för en applikation, som standard inaktivera
Metodsida för enkel inloggning för en applikation, som standard inaktivera
  1. Välj SAML.
  2. Klicka på Edit i rutan Basic SAML Configuration .
Grundläggande SAML-konfigurationsruta, steg 1 på sidan för enkel inloggning
Grundläggande SAML-konfigurationsruta, steg 1 på sidan för enkel inloggning
  1. I det högra sidofältet som visas klickar du på Lägg till identifierare under Identifierare (Entitets-ID).
Sidofält för att konfigurera SAML för en applikations SSO
Sidofält för att konfigurera SAML för en applikations SSO
  1. I det fält som visas klistrar du in Audience URI (Service leverantör Entity ID) från Klaviyo.
  2. Klicka på Add reply URL ( Lägg till svarsadress) under Reply URL (Assertion Consumer Service URL).
  3. Här klistrar du in Klaviyo SSO URL från Klaviyo.
Exempel på SAML-konfiguration efter tillägg av identifierare och svars-URL
Exempel på SAML-konfiguration efter tillägg av identifierare och svars-URL
  1. Obs: Om du vill lägga till en URL för inloggning måste du först skapa ett arbetsplats-ID, vilket beskrivs i nästa avsnitt. Vi rekommenderar att du slutför installationsprocessen och sedan kommer tillbaka till detta steg.
  2. Klicka på Spara i det övre vänstra hörnet av sidofältet innan du klickar på X :et uppe till höger.
  3. Scrolla ner till rutan SAML-certifikat (steg 3 på sidan Single sign-on i Entra).
Steg 3 på sidan för enkel inloggning
Steg 3 på sidan för enkel inloggning
  1. Klicka på Download bredvid Federation Metadata XML.
SAML-certifikat-rutan där endast alternativet Federated Metadata XML är markerat
SAML-certifikat-rutan där endast alternativet Federated Metadata XML är markerat
  1. Klicka på Redigera längst upp till höger i rutan SAML-certifikat.
  2. I sidofältet som visas till höger kontrollerar du att:
    • Signing Option kräver att SAML-försäkran signeras (här ställer vi in det på Sign SAML assertion). Observera att det är frivilligt att signera svaret.
    • Signeringsalgoritmen är inställd på SHA-256.
Sidofält för att redigera SAML-certifikatets signeringsalternativ och algoritm
Sidofält för att redigera SAML-certifikatets signeringsalternativ och algoritm
  1. Bläddra tillbaka till rutan Attributes & Claims (steg 2 på sidan Single sign-on i Entra) och klicka på Edit.
Steg 2 på sidan Single sign-on, som är rutan Attributes and claims
Steg 2 på sidan Single sign-on, som är rutan Attributes and claims
  1. Klicka på Unique User Identifier (Name ID) i avsnittet Required Claim .
Hantera anspråk modal där raden för unik användaridentifierare är markerad
Hantera anspråk modal där raden för unik användaridentifierare är markerad
  1. Klicka på rullgardinsmenyn Attribut för källa .
Källattributfält för den unika användaridentifieraren
Källattributfält för den unika användaridentifieraren
  1. Sök efter "user.mail" och välj sedan den.
Söker efter källattributet i user.mail
Söker efter källattributet i user.mail
  1. Klicka på Spara i det övre vänstra hörnet för att gå tillbaka till sidan Attributes & Claims .
  2. Välj Lägg till nytt krav uppe till vänster.
Lägga till ny reklamation i Attributes & Reklamationssida
Lägga till ny reklamation i Attributes & Reklamationssida
  1. Ange "roll" som namn.
  2. Ändra attributet Source till "user.assignedroles."
Azure 14 ny roll krav.png
Azure 14 ny roll krav.png
  1. Klicka på Spara.
  2. Klicka på Hem för att gå tillbaka till katalogen.
  3. Klicka på Appregistreringar i den vänstra sidofältet.
Fliken Appregistreringar i vänster sidofält
Fliken Appregistreringar i vänster sidofält
  1. Gå till fliken Alla program.
Fliken Alla applikationer på sidan för appregistreringar
Fliken Alla applikationer på sidan för appregistreringar
  1. Klicka dig in i Klaviyo-appen.
  2. Välj App roles > Skapa approll.
Skapa approll på sidan för approller
Skapa approll på sidan för approller
  1. Skapa ett visningsnamn för varje roll.
  2. Välj Users/Groups som Tillåtna medlemstyper.
  3. Tilldela ett av dessa värden exakt så som det visas nedan:
    • Administratör
    • Chef
    • Analytiker
    • kampanj_samordnare
    • innehållsskapare
    • support
Exempel på att tilldela en användare som ägare till ett Klaviyo Konto
Exempel på att tilldela en användare som ägare till ett Klaviyo Konto
  1. Lägg till en beskrivning och klicka sedan på Apply.

Följ sedan dessa steg för att tilldela användare till Klaviyo-appen:

  1. Navigera till Microsoft Entra ID > Enterprise-applikationer.
  2. Klicka på Klaviyo-appen.
  3. Navigera till Användare och grupper > Lägg till användare/grupp.
Sidan Användare och grupper för Klaviyo-applikationen i exemplet
Sidan Användare och grupper för Klaviyo-applikationen i exemplet
  1. Klicka in på Users för att fylla i det högra sidofältet.
Välja användare för en app
Välja användare för en app
  1. Välj den eller de användare som du vill lägga till i Klaviyo-appen.
  2. Klicka på Välj.
  3. Klicka in på Välj en roll.
Tilldela roller för de valda användarna
Tilldela roller för de valda användarna
  1. Välj vilken roll den här användaren ska ha i Klaviyo.
  2. Klicka på Välj för att bekräfta rollen.
  3. Klicka på Assign längst ner till vänster.

Avsluta installationen i Klaviyo

  1. Navigera tillbaka till din Klaviyo-flik till SSO-inställningssidan .
  2. Välj att antingen:
    • Lägg till din IdP-utfärdare och SSO.
      Eller
    • Ladda upp en fil med denna information.
Andra steget på SSO-konfigurationssidan, där du lägger till information om din IdP-utfärdare
Andra steget på SSO-konfigurationssidan, där du lägger till information om din IdP-utfärdare
  1. Skapa din SSO-inloggningsidentifierare (även kallad arbetsplats-ID) för din SSO-inloggning; ofta är detta samma namn som ditt företag.
    • ID får inte vara längre än 63 tecken.
    • ID:t måste vara URL-säkert, vilket innebär att det endast får innehålla stora eller små bokstäver, bindestreck (-), punkter (.), understreck (_) och tildebokstäver (~).
    • ID:t ska vara enkelt och lätt för användarna att komma ihåg (t.ex. ditt företagsnamn).
      • Till exempel är Klaviyo:s arbetsplats-ID "Klaviyo."
Tredje steget på SSO-konfigurationssidan, där du lägger till ditt arbetsplats-ID
Tredje steget på SSO-konfigurationssidan, där du lägger till ditt arbetsplats-ID
  1. Klicka på Testa SSO.
  2. Markera rutan Enable SSO (Aktivera SSO ).
  3. Valfritt: kryssa i en eller flera av följande rutor.
    • Kräv SSO för alla användare.
    • IdP initierade logga in.
    • Etablering enligt JIT-principen (Just-in-time).
Alternativ för att använda SSO när det har konfigurerats
Alternativ för att använda SSO när det har konfigurerats

Utfall

Nu kommer du att kunna logga in på Klaviyo med din SSO-leverantör.

Ytterligare resurser

Var den här artikeln till hjälp?
Använd endast detta formulär för feedback på artiklar. Lär dig hur du kontaktar support.

Utforska mer från Klaviyo

Community
Få kontakt med kollegor, partner och Klaviyo-experter för att hitta inspiration, dela insikter och få svar på alla dina frågor.
Besök communityn
Partners
Anlita en Klaviyo-certifierad expert för att hjälpa dig med en specifik uppgift eller för löpande marknadsföringshantering.
Anlita en partner
Support

Få tillgång till support via ditt konto.

E-postsupport (gratis provperiod och betalkonton) Tillgänglig dygnet runt, alla dagar i veckan

Chatt/virtuell hjälp
 Tillgängligheten varierar beroende på plats och abonnemangstyp

Logga in