SSO OpenID specifiek link naar e-UUR SSO OpenID specifiek link naar e-UUR

SSO OpenID specifiek link naar e-UUR

Marel Maathuis Marel Maathuis

Door middel van SSO kun je vanuit een andere applicatie inloggen in e-UUR. In dat geval is e-UUR de Relying Party en de andere applicatie de Identity Provider. Zie de artikelen OpenId Connect identity provider instellen en SSO Clients instellen voor meer informatie.


Bij een standaard SSO koppeling kom je als je inlogt in e-UUR uit op het dashboard van de gebruiker. Daarnaast kun je instellen dat je op een bepaalde pagina uitkomt. Hiervoor wordt gebruik gemaakt van een initiatie URL. Hoe dit werkt, kun je lezen in dit artikel.

OpenID proces


De mogelijkheid om op een bepaalde pagina uit te komen, wordt omschreven op https://openid.net/specs/openid-connect-core-1_0.html#ThirdPartyInitiatedLogin.


Hierbij zal de andere applicatie eerst een aanvraag doen voor een inlogverzoek, waarbij wordt aangegeven voor welke gebruiker het inlogverzoek is (login_hint) en op welke pagina de gebruiker uit moet komen ('target_link_uri'). Daarna zal e-UUR het inlogverzoek uitvoeren bij de andere applicatie en die zal op zijn beurt weer een antwoord geven aan e-UUR. Dit is dezelfde response vergelijkbaar met https://akyla.flexportal.eu/identityprovider/response/id/10. E-UUR heeft dan nog onthouden waar de gebruiker uit moet komen en zal de gebruiker (als die geldige inloggegevens gebruikt) leiden naar de aangevraagde pagina. 


Als de gebruiker geen rechten heeft voor de betreffende pagina, dan krijgt de gebruiker een melding.

Initiatie URL

Een voorbeeld initiatie URL is de volgende:

https://akyla.flexportal.eu/identityprovider/initiate/id/10?iss=http%3A%2F%2akyla&login_hint=euur&target_link_uri=payslipmerger/list


Het Endpoint Initiate wordt gebruikt en de ID van de Identity provider. Vervolgens zijn er drie argumenten nodig: iss, login_hint en target_link_uri.


In de URL staat een vraagteken. Alles na het vraagteken zijn de parameters die volgens de OpenId Connect Standaard aangeboden mogen worden. Voor het vraagteken staat '../id/10/' Die id 10 is noodzakelijk voor e-UUR om de betreffende identity provider te bepalen. Hiervoor gebruik je het id van de betreffende identity provider. 


E-UUR controleert dan nog wel of de issuer die is ingesteld bij die indentity provider, ook overeenkomt met de iss parameter. Als die niet overeenkomt, gaat e-UUR niet verder.

Beschikbare pagina's


De pagina's die direct beschikbaar zijn:

  • Overzicht  van loonstroken: payslipmerger/list
  • Meest recente loonstrook: payslipmerger/mostrecent
  • Meest recente lopende flexkracht-onboarding: fwonbaordingmerger/mostrecent

Was dit artikel nuttig?

Aantal gebruikers dat dit nuttig vond: 0 van 0

Artikelen in deze sectie