Ga naar hoofdinhoud

Single Sign On

Het platform biedt de mogelijkheid om de deelnemer authenticatie te doen dmv Single Sign On (SSO). Voor SSO maakt oZone op dit moment gebruik van SAML 2.0. Per bedrijf is SSO in te richten en hiermee kan de deelnemer vanuit een ander platform zonder wachtwoord direct inloggen in oZone.

oZone ondersteund drie soorten van configuratie. De Metadata URL, Metadata XML en het handmatig instellen.

Bestaat de organisatie uit meerdere bedrijven in oZone dan kan de SAML-configuratie herbruikbaar gemaakt worden, om zo de deelnemers bij het juiste bedrijf in te laten loggen in oZone. Hiervoor kan in de SAML configuratie een audience attribuut worden meegestuurd. Deze waarde moet per bedrijf uniek zijn en moet na het meesturen ook ingesteld worden per bedrijf in oZone. Een bedrijf in oZone kan één of meerdere audience attributen ontvangen, zo kan het bedrijf meerdere SAML configuraties met een ander audience attribuut bundelen binnen één bedrijf. Let op: het sturende bedrijf mag maximaal één audience attribuut meesturen.

Voorbeeld hiervan waarbij het bedrijf maar één SAML configuratie gebruikt met meerdere attributen. Deelnemers van afdeling Nederland en Duitsland moeten binnenkomen in bedrijf Europa, de andere vestigingen bij hun eigen bedrijf.

Bedrijfgroep Acme
├── Acme Europa (SAML configuratie)
│   └── Acme Nederland (eigen uniek audience attribuut in Acme Europa)
│   └── Acme Duitsland (eigen uniek audience attribuut in Acme Europa)
├── Acme USA (SAML configuratie met eigen uniek audience attribuut)
└── Acme China (SAML configuratie met eigen uniek audience attribuut)

Instellen SSO in praktijk

Hieronder een voorbeeld met daarin voorbeeld attributen

Bedrijfsgroep Acme
├── Bedrijf Acme Europa
│   └── SAML Configuratie
│       └── Entity_id https://acme.com/saml/idp
│       └── Audience attributen
│           └── Acme_NL
│           └── Acme_DE
├── Bedrijf Acme USA
│   └── SAML Configuratie
│       └── Entity_id https://acme.com/saml/idp
│       └── Audience attributen
│           └── Acme_USA
└── Bedrijf Acme China
    └── SAML Configuratie
        └── Entity_id https://acme.com/saml/idp
        └── Audience attributen
            └── Acme_China

Aantal SSO deelnemers

Op de SSO pagina in de instellingen vind je tevens een actieve teller van alle deelnemers die gebruik maken of gebruik hebben gemaakt van de SSO koppeling.

SSO voor de deelnemers

Zie Authenticatie SSO

SSO instellen

Voor meer informatie over het instellen van SSO, bekijk de How to guides.