Ga naar hoofdinhoud

Single Sign On

Het platform biedt de mogelijkheid om de deelnemer authenticatie te doen dmv Single Sign On (SSO). Voor SSO maakt oZone gebruik van SAML 2.0. Elk bedrijf kan SSO inrichten. Met een ingericht SSO kan de deelnemer vanuit een ander platform direct inloggen in oZone zonder opnieuw zijn wachtwoord in te voeren. De deelnemer logt automatisch in de juiste bedrijfsomgeving in.

oZone ondersteunt drie soorten van configuratie. De Metadata URL, Metadata XML en het handmatig instellen.

Als je organisatie uit meerdere bedrijfsomgevingen in oZone bestaat, dan kan je de SAML-configuratie zo instellen dat de deelnemer ondanks de verschillende bedrijfsomgevingen, toch bij de juiste bedrijfsomgeving inlogt. Hiervoor moet er een audience-attribuut worden meegestuurd in de SAML-configuratie. Het audience-attribuut moet per bedrijf uniek zijn en moet na het meesturen ook ingesteld worden per bedrijfsomgeving in oZone. Een bedrijf in oZone kan één of meerdere audience attributen ontvangen, zo kan het bedrijf meerdere SAML configuraties met een ander audience attribuut bundelen binnen één bedrijf. Let op: het sturende bedrijf mag maximaal één audience attribuut meesturen.

Voorbeeld hiervan waarbij het bedrijf maar één SAML configuratie gebruikt met meerdere attributen. Deelnemers van afdeling Nederland en Duitsland moeten binnenkomen in bedrijf Europa, de andere vestigingen bij hun eigen bedrijf.

Bedrijfgroep Acme
├── Acme Europa (SAML configuratie)
│   └── Acme Nederland (eigen uniek audience attribuut in Acme Europa)
│   └── Acme Duitsland (eigen uniek audience attribuut in Acme Europa)
├── Acme USA (SAML configuratie met eigen uniek audience attribuut)
└── Acme China (SAML configuratie met eigen uniek audience attribuut)

Instellen SSO in praktijk

Hieronder een voorbeeld met daarin voorbeeld attributen

Bedrijfsgroep Acme
├── Bedrijf Acme Europa
│   └── SAML Configuratie
│       └── Entity_id https://acme.com/saml/idp
│       └── Audience attributen
│           └── Acme_NL
│           └── Acme_DE
├── Bedrijf Acme USA
│   └── SAML Configuratie
│       └── Entity_id https://acme.com/saml/idp
│       └── Audience attributen
│           └── Acme_USA
└── Bedrijf Acme China
    └── SAML Configuratie
        └── Entity_id https://acme.com/saml/idp
        └── Audience attributen
            └── Acme_China

Aantal SSO deelnemers

Op de SSO pagina in de instellingen vind je tevens een actieve teller van alle deelnemers die gebruik maken of gebruik hebben gemaakt van de SSO koppeling.

SSO voor de deelnemers

Zie Authenticatie SSO

SSO instellen

Voor meer informatie over het instellen van SSO, bekijk de How to guides.