Actimo: Admin SSO (Single Sign On) en hoe het te activeren

Bijgewerkt
Actimo banner.png

 

Admin SSO

Om SSO te activeren voor je admin account in Actimo, moet je inloggen op de admin via het domein dat je hebt ingesteld in je account, zodat alleen mensen van jouw bedrijf toegang hebben. Dit zal een knop bevatten waarmee uw beheerders en redacteuren kunnen inloggen op de service die u gebruikt (als ze nog niet ingelogd zijn), en automatisch inloggen op Actimo.

 

SSO activeren

Om SSO te activeren voor je admins, moet je de volgende stappen volgen:

 

  1. Zorg ervoor dat je een eigen domein hebt in Actimo. Als dat niet het geval is, raadpleeg dan deze helpdeskgids over hoe je het instelt

  2. Ga naar Admin > Beveiliging > Admin login

  3. Klik op Single Sign On (SSO)

  4. Kies de provider die je gebruikt (Microsoft, Google, enz.)

  5. Praat met uw IT-afdeling

  6. Je IT-afdeling moet de redirect_URI instellen in de configuratie van je provider.

  7. Vraag de volgende gegevens op bij je eigen IT-afdeling:

  • OpenID Connect metadatadocument (URL)

  • Klant-ID

  • Geheim van de klant

8. Voeg de velden toe die u van uw IT-afdeling hebt gekregen bij het opzetten van uw Actimo SSO-configuratie.
9. Valideer je installatie
10. Activeren!

 

Single Sign On (SSO) instellen in Actimo

We ondersteunen SSO in Actimo via een technologie die OpenID Connect heet. Veel gangbare bedrijfsplatforms ondersteunen dit out of the box, inclusief:

 

  • Azure AD (Office 365)

  • G suite

  • Microsoft Windows Server 2016 en hoger

Om SSO in te stellen met Actimo moet je IT-afdeling je Identity-systeem configureren om een zogenaamde App of Client te maken.

 

Hier zijn een paar artikelen die uitleggen hoe je die apps maakt (voor verschillende systemen):

 

IT heeft ook een parameter nodig met de naam "Redirect URI" die wordt opgegeven in de configuratiewizard.

 

Wanneer deze is aangemaakt, moet uw IT-afdeling bepaalde informatie verstrekken via de configuratiewizard.

 

Er is een validatiestap die ervoor zorgt dat er geen grote fouten zijn. Echter:

 

  • Als een gebruiker op Actimo geregistreerd is met de naam+iets@... dan kan die persoon niet inloggen. Eerst moet een admin zijn e-mail wijzigen om de +iets te verwijderen

  • Juiste domeininstelling is verplicht

Mogelijke fouten

Fouten die de eindgebruiker kan tegenkomen binnen Actimo wanneer hij probeert in te loggen met SSO:

 

  • Als de gebruiker het aanmeldproces start en weggaat, bijvoorbeeld wanneer hij/zij het wachtwoord moet invoeren, en na enkele minuten terugkomt en probeert verder te gaan, is het mogelijk dat het proces mislukt. Dit komt omdat Actimo toestaat dat dit slechts 5 minuten duurt (veiligheidsredenen)

  • Als de gebruiker probeert in te loggen met een geldig gebruikersaccount bij de provider dat niet geregistreerd is bij Actimo, zal Actimo een fout weergeven met de volgende uitleg

  • Als de gebruiker die inlogt niet gevalideerd is, mislukt dit zonder uitleg (beveiligingsredenen)

  • Als de gebruiker is verwijderd of niet bij de client hoort, zal het mislukken

Fouten waarmee de eindgebruiker te maken kan krijgen buiten Actimo wanneer hij probeert in te loggen met SSO

 

  • Een 'Autorisatiefout' (of vergelijkbaar, want dit is afhankelijk van de provider) wordt getoond als de gebruiker probeert in te loggen met een geldig e-mailadres (geldig voor zowel Actimo als voor de provider), maar dat niet is toegestaan in de configuratie van de provider. Voorbeeld: Een bedrijf gebruikt Google, maar heeft het zo geconfigureerd dat alleen gmail-accounts zijn toegestaan die tot de groep van dit bedrijf behoren. Dus als iemand probeert zijn persoonlijke gmail e-mailadres te gebruiken, zelfs als er een geldige gebruiker in het bedrijf is voor dat e-mailadres, zal het niet werken.

  • Als een gebruiker de configuratie van de provider wijzigt, kan dit zowel in Actimo als binnen de authenticatiepagina's van de provider mislukken.

Soms gebeurt het dat wanneer er een fout verschijnt, deze elke keer verschijnt als de gebruiker probeert in te loggen met die provider. Dit kan gebeuren omdat de gebruiker al is ingelogd bij die provider (en misschien met een verkeerd account).

 

Dus voordat de gebruiker probeert in te loggen op de account van het bedrijf, moet hij uitloggen bij zijn provideraccounts.

 

Tags: beheerder, fouten, mogelijke fouten, eenmalige aanmelding, SSO, aanmelden, G Suite, Azure

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1

Kun je niet vinden wat je zoekt? Ons team helpt je graag!

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.