Naar de hoofdinhoud

SSO stappenplan [bestaande klanten]

Meer dan 8 maanden geleden bijgewerkt

Activatieproces SSO Introductie:

Koppelen op SSO gebeurt op basis van het OpenIDconnect protocol. Hiervoor dienen drie sleutels aangeleverd te worden, welke we kunnen gebruiken om te koppelen. Deze sleutels worden aangemaakt in jullie user management omgeving (Azure, Google, etc.) waarop met SSO gekoppeld gaat worden. Met deze sleutels kan Signhost een SSO redirect URL aanmaken:

  1. Signhost levert een Redirect URL aan in het volgende formaat:

    https://account.evidos.com/signin-###

  2. Deze Redirect URL kan weer geconfigureerd worden in de managementomgeving bij de klant.

  3. Vervolgens maakt Signhost een activatie link om accounts te kunnen koppelen:

    https://account.evidos.com/manage/openid/external?provider=###

  4. Als laatste creëert Signhost een inlog link waar de gebruikers op kunnen inloggen:

    https://account.evidos.com/account/ExternalLogin?provider=###

De tekens in de link ### worden vervangen door een unieke identificatiecode voor de klant.

Activatie stappenplan SSO

  1. De klant maakt een OpenIDConnect SSO koppeling aan.

  2. Signhost bespreekt met de klant af of SSO wordt afgedwongen

  3. De klant levert de volgende gegevens aan bij Signhost:
    o ClientID,

    o ClientSecret,

    o Discover URL (ook bekend als endpoint URL)
    Let op! Signhost hanteert veilige communicatie via het programma mSafe en creëert in overleg een omgeving voor de klant

  4. Signhost deelt met de klant de RedirectURL via mSafe

  5. De klant configureert de redirect URL

  6. Signhost deelt met de klant de ManageURL en de LoginURL

  7. De klant logt in op het webportaal met portal administrator

    Log in

  8. De gebruiker opent de RegisterURL in een nieuw tablad. Dit verbindt SSO met het Signhost account waarop de gebruiker in het andere tabblad is ingelogd

  9. De gebruiker bevestigt dat deze via de login URL kan inloggen met SSO

  10. Wanneer er meerdere gebruikers zijn dienen deze eerst de bovenstaande stappen te volgen. De portal administrator deelt de RegisterURL en de login URL met alle gebruikers

  11. De klant bevestigt aan Signhost dat alle gebruikers kunnen inloggen via de login URL met SSO

  12. Tenzij anders afgesproken bij stap 2: Signhost sluit vervolgens de optie om wachtwoord te gebruiken af in het webportaal. Alleen SSO kan nog gebruikt worden om in te loggen.

➡️ Afhankelijk van de gemaakte afspraken bij stap 2 ga verder met het juiste stappenplan voor het toevoegen van nieuwe gebruikers.

Optie 1: Nieuwe gebruikers toevoegen - SSO afgedwongen

Na de activatie van SSO kan de portal administrator nieuwe gebruikers toevoegen via het gebruikersbeheer. Dit kan gedaan worden via de volgende stappen:

  1. De portal administrator logt in op het Signhost webportaal en navigeert naar het gebruikersbeheer.

  2. De portal administrator biedt de LoginURL aan bij de nieuwe user.

  3. Signhost verstuurt een automatisch mail om het account te activeren. Kan de gebruiker de mail niet vinden? Zoek dan naar: noreply@signhost.com.

  4. De gebruiker volgt de link in de mail (de link is eenmalig te gebruiken)

  5. De gebruiker wordt doorgestuurd naar de login pagina van jullie organisatie. Hier logt de gebruiker in met de standaard login gegevens.

  6. SSO is nu gelinkt aan de gebruiker

  7. De gebruiker logt in via de LoginURL die de portal administrator van Signhost heeft ontvangen:
    https://account.evidos.com/account/ExternalLogin?provider=########

Optie 2: Nieuwe gebruikers toevoegen - inloggen is ook mogelijk met gebruikersnaam + wachtwoord

Na de activatie van SSO kan de portal administrator nieuwe gebruikers toevoegen via het gebruikersbeheer. Dit kan gedaan worden via de volgende stappen:

  1. De portal administrator logt in op het Signhost webportaal en navigeert naar het gebruikersbeheer.

  2. Portal administrator voorziet de nieuwe gebruiker van de RegisterURL and LoginURL

  3. Signhost heeft een automatische activatie mail verstuurd naar de gebruiker. Kan de gebruiker de mail niet vinden? Zoek dan naar: noreply@signhost.com.

  4. Volg de link in de mail (de link is eenmalig te gebruiken)

  5. Maak een gebruikersnaam en wachtwoord aan

  6. Volg de RegisterURL in een nieuw tabblad, inloggen op SSO verbindt dit account met het Signhost portaal waarop de gebruiker heeft ingelogd op het andere tabblad.

  7. De gebruiker is gekoppeld aan het Signhost portaal

  8. Wil de gebruiker opnieuw inloggen? Dan kan dit via de LoginURL (https://account.evidos.com/account/ExternalLogin?provider=########)

💡 Notitie:

Je kunt hier controleren of een account aan de SSO-provider is gekoppeld:

https://account.evidos.com/Manage/openid.

Als er geen aanbieder vermeld staat, is er geen koppeling gemaakt.

Gerelateerde artikelen
E-mail versturen vanuit eigen verzenddomein
De sleutelbos voor API gebruikers
Een nieuwe gebruiker bijkopen
SSO stappenplan [nieuwe klanten]
Instellingen pagina
Was dit een antwoord op uw vraag?