Inloggen via Single Sign-On instellen

Het is mogelijk om via een Single Sign-On provider (zoals het Hix portaal of Microsoft Entra ID (Azure Active Directory)) in te loggen in QwoaterDirect. De gebruiker hoeft dan bij het starten van QwoaterDirect geen gebruikersnaam en wachtwoord meer in te geven.

 

Instellen van de Single Sign-On provider

-> Beheercentrum | Kantoorgegevens | tab Alternatieve Login

Om Single Sign-On te kunnen gebruiken moet binnen de QwoaterDirect omgeving een aantal gegevens worden vastgelegd. Deze gegevens worden verstrekt via de Single Sign-On provider. Dit betreft deze gegevens:

  • Client ID
  • Client Secret
  • Issuer URL (Discovery url) (let op! Deze vastleggen in QwoaterDirect zonder /.well-known/openid-configuration)

Onderstaand een voorbeeld van de ingestelde Single Sign-On gegevens.  

instellen.png

Hix portaal

Voor het instellen van een koppeling met het Hix portaal kunnen de benodigde gegevens opgevraagd worden bij Hix. Let hierbij op dat je de url niet volledig overneemt. De url moet zonder het achterste gedeelte "/.well-known/openid-configuration" in QwoaterDirect worden opgeslagen.

Na het opslaan van de gegevens wordt een 'Login url' samengesteld. Deze moet aan Hix teruggekoppeld worden. Hix koppelt deze url dan aan de QwoaterDirect widget. 

 

Microsoft Entra ID / Azure Active Directory

Om via Microsoft Entra ID (Azure Active Directory) dient er door jullie Azure beheerder in het Azure portaal een nieuwe app registration aangemaakt te worden. Bij deze appsettings komen de benodigde gegevens beschikbaar. Bij het instellen van de app registration moet als redirect url https://qwoater.auth.eu-west-1.amazoncognito.com/oauth2/idpresponse opgegeven worden. 

De issuer url vind je bij de endpoints van de appsettings onder 'OpenID Connect metadata document'. Let hierbij op dat je de url niet volledig overneemt. De url moet zonder het achterste gedeelte "/.well-known/openid-configuration" in QwoaterDirect worden opgeslagen. 

entra id.png Na het opslaan van de gegevens wordt een 'Login url' samengesteld. Deze url dient gebruikt te worden door de gebruikers welke via Single Sign-On via Microsoft Entra ID gaan inloggen. Andere gebruikers hanteren de reguliere url zoals verstrekt wordt in de mails met de tijdelijk account gegevens.

 

Gebruiker instellen met Single Sign-On als inlog methode

Als de configuratie is afgerond krijg je bij het aanmaken van een nieuwe gebruiker in QwoaterDirect bij de Authenticatiemethode extra opties. De optie Direct met SMS is de standaard optie. Nu zijn daar de opties 'Single Sign-On' en 'DIRECT met SMS & Single Sign-On' bijgekomen. 'Single Sign-On' bied de mogelijkheid om alleen in te loggen via de bij het instellen van Single Sign-On verstrekte url. De gebruiker ontvangt dan ook geen e-mail met login gegevens. De optie 'DIRECT met SMS & Single Sign-On' geeft de mogelijkheid om zowel via de reguliere url als via de Single Sign-On url in te loggen. 

user aanmaken.png

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0

Opmerkingen

0 opmerkingen

Artikel is gesloten voor opmerkingen.