Als je met verschillende e-UUR omgevingen werkt, dan kan het handig zijn als je vanuit de ene e-UUR omgeving automatisch kunt inloggen in de andere e-UUR omgeving. Dit kun je instellen met behulp van de mogelijkheden van SSO. In dit artikel wordt uitgelegd hoe je dit kunt instellen voor twee e-UUR omgevingen.
Relying party instellen (SSO Client)
Ga naar Start > Applicatiebeheer > SSO > Relying parties vanuit je huidige e-UUR omgeving (de eerste e-UUR omgeving). Klik op Nieuw om een nieuwe koppeling in te stellen. Wil je een bestaande koppeling aanpassen of verwijderen? Klik dan die koppeling aan en klik daarna op Bewerken of Verwijderen.
Vul een Naam in voor de koppeling. Vul bij URL: Redirect de url in van de e-UUR omgeving waar je wilt inloggen (de tweede e-UUR omgeving, de relying party). Klik daarna op Opslaan.
De overige gegevens worden nu automatisch ingevuld. Deze gegevens kun je gebruiken om de andere e-UUR omgeving (de tweede e-UUR omgeving) in te stellen.
Meer informatie over het aanmaken van een nieuwe SSO Client vind je in het artikel SSO Clients instellen.
Indentity provider instellen
Nadat de relying party is ingesteld voor de eerste omgeving, kun je de Identity provider (de eerste omgeving) instellen bij de tweede omgeving. Ga naar die tweede omgeving. Ga daarna naar Start > Applicatiebeheer > SSO > Identity providers. Klik op Nieuw om een nieuwe koppeling in te stellen. Wil je een bestaande koppeling aanpassen of verwijderen? Klik dan die koppeling aan en klik daarna op Bewerken of Verwijderen.
Selecteer bij Type OpenId Connect en klik op Opslaan.
Basis
Je kunt nu de gegevens voor de koppeling instellen. Bij stap 1 Basis staan de verplichte velden. Vul een Naam in voor de koppeling in e-UUR. Deze naam komt ook op de knop voor het inloggen als je geen naam invult bij Label voor inlogknop.
Onder OpenId Connect kun je de specifieke gegevens invullen voor de koppeling. Vul bij Issuer URL de url in van de e-UUR omgeving die je hiervoor hebt ingesteld bij relying party (uit de eerste omgeving, onder URL: Redirect).
Bij Client ID en Client secret vul je gegevens uit de relying party in (ook uit de eerste e-UUR omgeving).
Geavanceerd
Klik op stap 2 Geavanceerd. Hier kun je extra opties instellen.
Zet Inlogknop tonen op loginpagina op Nee als je geen inlogknop op de inlogpagina wilt. Zet Directe login toestaan op Ja. Klik daarna op Opslaan.
Meer informatie over het aanmaken van een nieuwe identity provider vind je in het artikel OpenId Connect Identity provider instellen.
URL relying party wijzigen
Nadat je de identity provider hebt ingesteld, open je de koppeling weer. Klik op Bewerken en ga naar 2 Geavanceerd. De Redirect URL is nu gewijzigd. Kopieer deze URL.
Ga weer terug naar de eerste e-UUR omgeving (relying party). Ga naar Start > Applicatiebeheer > SSO > Relying parties. Klik de gebruikte koppeling aan en klik daarna op Bewerken.
Wijzig de URL: Redirect. Vul hier de gewijzigde Redirect URL (uit de identity provider van de tweede omgeving) in en klik op Opslaan.
Tegel op het dashboard
Voor de bemiddelaar, flexkracht en inlener kun je een tegel toevoegen voor het dashboard in de eerste e-UUR omgeving (waar de relying party is ingesteld). In het artikel SSO Clients instellen kun je lezen hoe je dit kunt doen.
De gebruiker moet in beide omgevingen bekend zijn met hetzelfde e-mailadres. Als een gebruiker nu op de tegel op het dashboard klikt (in de eerste e-UUR omgeving), dan wordt hij automatisch ingelogd in de andere e-UUR omgeving (tweede omgeving).
Voorbeeld
Hieronder zie je het dashboard van een flexkracht met daarop de tegel om in te loggen in een andere e-UUR omgeving.
Als de flexkracht op de tegel klikt, dan logt hij automatisch in op zijn dashboard in de andere e-UUR omgeving.
De SSO tegel kan niet gebruikt worden als een gebruiker via de helpdesk is overgenomen. Alleen direct ingelogde gebruikers kunnen inloggen via de tegel in een andere omgeving. Als een gebruiker via de helpdesk is overgenomen, is de tegel nog wel zichtbaar, maar er op klikken geeft de volgende foutmelding: "Het is om veiligheidsredenen niet toegestaan deze actie uit te voeren als helpdesk gebruiker.".
Inloggen via het inlogscherm
Daarnaast kunnen alle gebruikers vanaf het inlogscherm van de tweede e-UUR omgeving klikken op de knop die je hebt aangemaakt, om direct in te loggen in de tweede e-UUR omgeving (met de inloggegevens uit de eerste e-UUR omgeving).
Deze inlogknop kun je uitzetten door Nee te selecteren onder Inlogknop tonen op loginpagina bij de instellingen van de identity provider (tweede omgeving).
Gekoppelde accounts
In de tweede e-UUR omgeving is er nu een gekoppeld account bij de gebruiker die in beide omgevingen bekend is met hetzelfde e-mailadres. Klik op het poppetje en klik onderaan op het tabblad Gekoppelde accounts. Je ziet hier de gekoppelde accounts.
Klik de koppeling aan om deze te verwijderen. Klik dan op Verwijderen. Daarna kun je niet meer inloggen met de inloggegevens van de eerste e-UUR omgeving in deze tweede e-UUR omgeving.