Naar de hoofdinhoud

SSO stappenplan [nieuwe klanten]

Meer dan 12 maanden geleden bijgewerkt

Activatieproces SSO Introductie

Koppelen op SSO gebeurt op basis van het OpenIDconnect protocol. Hiervoor dienen drie sleutels aangeleverd te worden, welke we kunnen gebruiken om te koppelen. Deze sleutels worden gemaakt in jullie user management omgeving (Azure, Google, etc.) waarop met SSO gekoppeld gaat worden. Met deze sleutels kan Signhost een SSO redirect URL configureren:

  1. Signhost levert een Redirect URL aan in het volgende formaat:

    https://account.evidos.com/signin-###

  2. Deze Redirect URL kan weer geconfigureerd worden in de managementomgeving bij de klant.

  3. Vervolgens maakt Signhost een activatie link om accounts te kunnen koppelen:

    https://account.evidos.com/manage/openid/external?provider=###

  4. Als laatste creëert Signhost een inlog link waar de gebruikers op kunnen inloggen:

    https://account.evidos.com/account/ExternalLogin?provider=###

De tekens in de link ### worden vervangen door een unieke identificatiecode voor de klant.

Activatie stappenplan

Deel 1

  1. Signhost creëert de organisatie binnen Signhost zonder gebruikers

  2. De klant maakt een OpenIDConnect SSO koppeling aan.

  3. Signhost bespreekt met de klant af of SSO wordt afgedwongen

  4. De klant levert de volgende gegevens aan bij Signhost:
    o ClientID,

    o ClientSecret,

    o Discover URL (ook bekend als Endpoint URL)
    Let op, Signhost hanteert veilige communicatie via het programma mSafe en creëert in overleg een omgeving voor de klant

  5. Signhost deelt met de RedirectURL via mSafe

  6. De klant configureert de redirect URL en stuurt de bevestiging naar Signhost

  7. Signhost deelt de RegisterURL, ManageURL en de LoginURL via mSafe

➡️ Afhankelijk van de gemaakte afspraken bij stap 3 ga verder met Deel 2A of Deel 2B

Deel 2A - inloggen met SSO wordt afgedwongen

  1. Signhost voegt de eerste gebruiker (portal administrator) toe

  2. De klant volgt de activatie link in de uitnodigingsmail

  3. De portal administrator kan nieuwe gebruikers via het gebruikersbeheer in het Signhost portaal toevoegen.

  4. Gebruikers ontvangen direct een activatie link voor de koppeling met SSO

  5. De portal administrator deelt de login URL met nieuwe users

Nieuwe gebruikers toevoegen:

Na de activatie van SSO kan de portal administrator nieuwe gebruikers toevoegen via het gebruikersbeheer. Dit kan gedaan worden via de volgende stappen:

  1. De portal administrator logt in op het Signhost webportaal en navigeert naar het gebruikersbeheer.

  2. De portal administrator biedt de LoginURL aan bij de nieuwe user. (Deze kan pas gebruikt worden nadat de nieuwe user stap 5 heeft doorlopen).

  3. Signhost verstuurt een automatisch mail om het account te activeren. Kan de gebruiker de mail niet vinden? Zoek dan naar: noreply@signhost.com.

  4. De gebruiker volgt de link in de mail (de link is eenmalig te gebruiken)

  5. De gebruiker wordt doorgestuurd naar de login pagina van jullie organisatie. Hier logt de gebruiker in met de standaard login gegevens.

  6. SSO is nu gelinkt aan de gebruiker

  7. De gebruiker logt in via de LoginURL die de portal administrator van Signhost heeft ontvangen: ​https://account.evidos.com/account/ExternalLogin?provider=########

Deel 2B - inloggen is ook mogelijk met gebruikersnaam + wachtwoord

  1. Signhost voegt de eerste gebruiker (portal administrator) toe

  2. De klant volgt de activatie link in de uitnodigingsmail

  3. De portal administrator volgt de RegisterURL in een nieuw tabblad. Dit verbindt SSO met het Signhost account waarop de gebruiker in het andere tabblad is ingelogd.

  4. De portal administrator bevestigt dat deze via de login URL kan inloggen met SSO

  5. De portal administrator kan de overige user uitnodigen vanuit het webportaal via het gebruikersbeheer.

  6. De portal administrator deelt de RegisterURL en de LoginURL aan alle nieuwe users.

Nieuwe gebruikers toevoegen

Na de activatie van SSO kan de portal administrator nieuwe gebruikers toevoegen via het gebruikersbeheer. Dit kan gedaan worden via de volgende stappen:

  1. De portal administrator logt in op het Signhost webportaal en navigeert naar het gebruikersbeheer.

  2. Portal administrator voorziet de nieuwe gebruiker van de RegisterURL and LoginURL (De LoginURL kan pas gebruikt worden nadat de nieuwe user stap 6 heeft doorlopen).

  3. Signhost heeft een automatische activatie mail verstuurd naar de gebruiker. Kan de gebruiker de mail niet vinden? Zoek dan naar: noreply@signhost.com.

  4. Volg de link in de mail (de link is eenmalig te gebruiken)

  5. Maak een gebruikersnaam en wachtwoord aan

  6. Volg de RegisterURL in een nieuw tabblad, inloggen op SSO verbindt dit account met het Signhost portaal waarop de gebruiker heeft ingelogd op het andere tabblad.

  7. De gebruiker is gekoppeld aan het Signhost portaal

  8. Wil de gebruiker opnieuw inloggen? Dan kan dit via de LoginURL (https://account.evidos.com/account/ExternalLogin?provider=########)

💡 Notitie:

Je kunt hier controleren of een account aan de SSO-provider is gekoppeld: https://account.evidos.com/Manage/openid.

Als er geen aanbieder vermeld staat, is er geen koppeling gemaakt.

Gerelateerde artikelen
De sleutelbos voor API gebruikers
Gebruikersbeheer pagina
Een nieuwe gebruiker bijkopen
SSO stappenplan [bestaande klanten]
Instellingen pagina
Was dit een antwoord op uw vraag?