Gebruikersrollen | Admin | ✗Personeel | ✗Externe medewerker | ✗Pulse gebruike |
Dit artikel legt uit wat Single Sign-On (SSO) is en hoe het gebruikers helpt door inloggen op meerdere platforms te vereenvoudigen. Het behandelt de voordelen van SSO, hoe je het kunt instellen voor je kantoor, en hoe het werkt zodra het is ingesteld. Daarnaast wordt besproken hoe je SSO-toegang voor alle gebruikers kunt afdwingen.
Inhoudstafel
- Wat is SSO en hoe kan het jou als gebruiker helpen?
- Wat zijn de voordelen van SSO?
- Hoe kan ik dit instellen voor mijn bedrijf?
- Hoe werkt het als het eenmaal is ingesteld?
- SSO-toegang verplichten
Wat is SSO en hoe kan het jou als gebruiker helpen?
SSO wordt gebruikt om het inloggen tussen meerdere platformen te vereenvoudigen. Dit betekent als gebruiker je maar één keer hoeft in te loggen met bepaalde inloggegevens en dat je met deze inloggegevens ook kunt inloggen bij andere applicaties.
Wat zijn de voordelen van SSO?
- Voor gebruikers wordt het inloggen in Silverfin efficiënter, aangezien je geen apart wachtwoord moet maken en onthouden waardoor je met één klik kunt inloggen.
- Admin gebruikers krijgen de mogelijkheid om gebruikerstoegang buiten Silverfin te beheren. Werknemers die bijvoorbeeld het bedrijf verlaten waardoor hun gebruikers gedeactiveerd worden in het gebruikerssysteem van het bedrijf, wordt de toegang tot alle gelinkte SSO-geïntegreerde tools onmiddellijk ingetrokken, zonder dat er nog manuele aanpassingen nodig zijn.
Het opzetten van Silverfin met SSO betekent dat de authenticatie voor de Silverfin applicatie buiten Silverfin wordt afgehandeld. Hierdoor krijgt de IT-afdeling van jouw bedrijf de controle om aangepaste wachtwoord regels (vernieuwing, complexiteit, locatie) in te stellen, multi-factor authenticatie in te schakelen of een andere authenticatie specifieke instelling.
Hoe kan ik dit instellen voor mijn bedrijf?
Om dit op te zetten, zal de IT-afdeling contact op moeten nemen met de Silverfin SSO-expert. Onderaan dit artikel, kan je hierover meer informatie terugvinden.
Wij kunnen dit opzetten voor :
- Azure AD
- Azure B2C
- Open ID connect
Neem contact op met jouw Customer Success Manager (CSM) met je vereisten en we doen het nodige.
Hoe werkt het als het eenmaal is ingesteld?
- Je kan gebruikers toevoegen in Silverfin zoals je gewend bent. Bestaande Silverfin gebruikers zullen direct kunnen inloggen via de SSO als hun e-mailadres overeenkomt tussen Silverfin en het SSO-platform. Als een SSO werd geselecteerd bij het aanmaken van een gebruiker, zal de gebruiker verplicht worden om in Silverfin in te loggen met de SSO. Hierdoor zal de gebruiker niet meer kunnen inloggen met een gebruikersnaam en wachtwoord. Bij het aanmaken van Silverfin gebruikers en bij de gebruikers instellingen, kunnen admin gebruikers aangeven of een gebruiker verplicht is om de SSO te gebruiken of niet.
- Onder het deel “Gebruikersinstellingen voor eenmalige aanmelding (SSO)”, vind je de optie “Vereisen dat de gebruiker zich aanmeldt met SSO”. Voor bedrijven met meer dan één SSO ingeschakeld, kan je een standaard SSO voor de gebruiker selecteren. In dit geval kunnen ze zich nog steeds aanmelden met de alternatieve SSO, als hun gebruikersmail in beide SSO's overeenkomt. De geselecteerde SSO bepaalt ook welke welkomstmail naar de gebruiker wordt gestuurd.
- Bij gebruikers die moeten kunnen inloggen met gebruikersnaam en wachtwoord, zal de optie “Vereisen dat de gebruiker zich aanmeldt met SSO” uitgevinkt zijn. Hierdoor kunnen gebruikers nog steeds aanmelden met SSO als hun gebruiker bestaat in de SSO van het bedrijf.
Om te kunnen inloggen in Silverfin met de SSO, zal de gebruiker toegang moeten krijgen tot Silverfin via het gekozen SSO-subdomein. De nodige URL zal de volgende formaat hebben: “[subdomain].getsilverfin.com”. Dit subdomein kan je terugvinden op kantoorniveau via “Gebruikers” - “Gebruikersinstellingen”, onder het onderdeel “SSO-verbindingen”.
SSO-toegang verplichten
Als je SSO al hebt geconfigureerd voor je bedrijf, kun je op kantoorniveau de optie SSO afdwingen inschakelen (via gebruikersinstellingen). Hierdoor moeten alle gebruikers of alle medewerkers zich aanmelden via SSO. De mogelijke opties zijn:
- Afgedwongen voor alle gebruikers
Alle gebruikers moeten zich aanmelden via SSO, ongeacht de gebruiker sso-configuratie, ook Pulse gebruikers en externe medewerkers.
- Afgedwongen voor personeelsgebruikers
Alle medewerkers moeten zich aanmelden via SSO, ongeacht hun gebruiker sso-configuratie
- Niet afgedwongen
Alle gebruikers melden zich aan volgens hun gebruiker sso-configuratie
Houd er rekening mee dat wanneer “SSO-toegang verplichten” is ingeschakeld, gebruikers gedwongen worden om zich aan te melden met SSO. Als een gebruiker geen SSO-account heeft, kan er zich niet aanmelden met hun account.
Let op! Als een gebruiker probeert in te loggen met hun gebruikersnaam en wachtwoord nadat de “SSO-toegang afdwingen” werd ingeschakeld, krijgt de gebruiker een scherm te zien dat hen naar de juiste manier leidt om in te loggen.
Dit document is bedoeld voor de technische afdeling van de klanten van Silverfin. Het legt uit hoe Single Sign-on (SSO) kan worden ingesteld met Silverfin.