OpenId Connect identity provider instellen OpenId Connect identity provider instellen

OpenId Connect identity provider instellen

Marel Maathuis Marel Maathuis

Ga naar Start > Applicatiebeheer > SSO > Identity providers. Klik op Nieuw om een nieuwe koppeling in te stellen. Wil je een bestaande koppeling aanpassen of verwijderen? Klik dan die koppeling aan en klik daarna op Bewerken of Verwijderen


Selecteer bij Type OpenId Connect en klik op Opslaan


Basis


Je kunt nu de gegevens voor de koppeling instellen. Bij stap 1 Basis staan de verplichte velden. Vul een Naam in voor de koppeling in e-UUR. Deze naam komt ook op de knop voor het inloggen als je geen naam invult bij Label voor inlogknop.



Onder OpenId Connect kun je de specifieke gegevens invullen voor de koppeling. 


Vul bij Issuer URL de url in van de andere omgeving (de relying party). Bij Client ID en Client secret vul je gegevens uit de relying party in. 


Geavanceerd


Onder stap 2 Geavanceerd kun je extra opties instellen. 



Algemeen

Zet Inlogknop tonen op loginpagina op Nee als je geen inlogknop op de inlogpagina wilt.


Bij Automatisch inloggen o.b.v. e-mailadres kun je aangeven of je wilt dat er een keer moet worden ingelogd met het wachtwoord of dat je direct automatisch kunt inloggen. Dit betekent dat als een nog niet gekoppelde gebruiker via deze identity provider inlogt, er geen automatische koppeling plaatsvindt op basis van het e-mailadres, maar er altijd eenmalig om het e-mailadres en wachtwoord wordt gevraagd. 



Zet Directe login toestaan op Ja als je het inloggen voor meerdere e-UUR omgevingen wilt samenvoegen. Meer daarover vind je in het artikel Meerdere e-UUR omgevingen inloggen via SSO.


Perspectieven

Zet een vinkje bij de Perspectieven van de gebruikers die mogen inloggen via deze identity provider. Alleen gebruikers van de aangevinkte perspectieven kunnen vervolgens via deze weg inloggen.


OpenId Connect

De velden onder OpenId Connect moeten worden ingevuld als de identity provider afwijkt van de standaard. Klik voor uitleg op de vraagtekens.


Klik daarna op Opslaan.


Blokkeren normale inlog


Wil je dat leveranciersgebruikers niet meer kunnen inloggen met de e-UUR inloggegevens? Dan kun je de normale inlog voor deze gebruikers blokkeren. Ga naar Start > Applicatiebeheer > Instellingen en zet een vinkje onder Instellingen - Algemeen bij Leveranciersgebruikers mogen alleen inloggen via Identity Provider



Klik op Opslaan. Leveranciersgebruikers kunnen nu alleen nog inloggen via de knop die is ingesteld voor het inloggen via de indentity provider en niet meer via de inloggegevens van e-UUR.