Zodra je Enterprise Single Sign-On (SSO) hebt geconfigureerd met SAML of OpenID Connect voor je project, kun je beginnen met het toevoegen en beheren van SSO-gebruikers. Gebruikers die als SSO-gebruikers zijn toegevoegd, authenticeren zich met hun bestaande inloggegevens van een vertrouwde Identity Provider (IdP) zoals Okta, Azure AD of Google Workspace, zonder dat er een apart Document360-wachtwoord nodig is. Dit artikel behandelt hoe je nieuwe SSO-gebruikers kunt toevoegen, bestaande gebruikers kunt uitnodigen om over te stappen naar SSO, en hoe je SSO-gebruikersaccounts verwijdert wanneer deze niet langer nodig zijn.
Voordat je begint
- SSO moet al geconfigureerd zijn voor je project met SAML of OpenID Connect.
- Je moet de rol Eigenaar of Beheerder hebben om gebruikers toe te voegen of uit te nodigen.
- Het e-mailadres van elke nieuwe SSO-gebruiker moet overeenkomen met het domein dat in de SSO-configuratie is gespecificeerd.
Hoe SSO-gebruikers toevoegen en beheren
Kies de actie die op jouw situatie van toepassing is:
Voeg een nieuwe SSO-gebruiker toe
Nieuw bij je project? Voeg ze direct toe als SSO-gebruiker zodat ze vanaf dag één authenticeren met hun IdP-inloggegevens.
Ga naar stappen →Nodig een bestaande gebruiker uit voor SSO
Al toegevoegd aan het project met een standaardaccount? Nodig ze uit om over te schakelen naar SSO-authenticatie via de SSO-configuratie-instellingen.
Ga naar stappen →Hoe voeg je een nieuwe gebruiker toe als SSO-gebruiker
Het toevoegen van een nieuwe SSO-gebruiker volgt hetzelfde proces als het toevoegen van een standaardgebruiker in Document360, met één extra stap om de SSO-configuratie toe te wijzen.
- Navigeer naar Instellingen () in de linker navigatiebalk van het kennisbankportaal.
- Ga in het linker navigatiepaneel naar Gebruikers & Rechten > Gebruikers & groepen.
- Klik in het tabblad Gebruikers op Toevoegen > Gebruikers.
- In het nieuwe gebruikersvenster , onder Basisgegevens, voer je het e-mailadres van de gebruiker in het veld E-mail .
Het e-mailadres moet overeenkomen met het domein dat in de SSO-configuratie is gespecificeerd.
-
Selecteer het selectievakje voor de SSO-gebruikers .
-
Selecteer in het Select SSO dropdown de SSO-configuratie die je aan de gebruiker wilt toewijzen.
-
Als je geen uitnodigingsmail wilt sturen, selecteer dan het vakje 'Uitnodigingsmail overslaan '.
-
Klik op Opslaan.
De gebruiker wordt toegevoegd als SSO-gebruiker en ontvangt een uitnodigingsmail met zijn of haar inloggegevens. Lees voor meer informatie Nieuwe gebruiker toevoegen.
Hoe nodig je een bestaande gebruiker uit om SSO te gebruiken
Als gebruikers al aan je project zijn toegevoegd met standaard Document360-accounts, kun je hen uitnodigen om via de SSO-configuratie-instellingen over te schakelen naar SSO-authenticatie.
- Navigeer naar Instellingen () in de linker navigatiebalk van het kennisbankportaal.
- Ga in het linker navigatiepaneel naar Gebruikers & rechten > SSO-configuratie.
- Beweeg je muis over de SSO-configuratie die je wilt gebruiken en klik op het pictogram Bewerken ().
- Ga in het SSO-configuratievenster naar het tabblad Meer-instellingen .
- Selecteer in de sectie Bestaande gebruikers- en lezersaccounts omzetten naar SSO een van de volgende opties:
- Alle gebruikers: Nodigt alle gebruikers uit die momenteel aan het project zijn toegevoegd.
- Alleen geselecteerde gebruikers: Opent een lijst van gebruikers in het project. Selecteer het selectievakje naast elke gebruiker die je wilt uitnodigen.
- Klik op Opslaan.
Elke uitgenodigde gebruiker ontvangt een uitnodigingsmail met hun SSO-inloggegevens.
Wanneer je een bestaande gebruiker uitnodigt om SSO-gebruiker te worden, wordt er een extra SSO-gebruikersaccount aangemaakt. De oorspronkelijke rekening blijft bestaan naast de nieuwe SSO-rekening. Als het SSO-account niet langer nodig is, kun je het apart verwijderen zonder dat het het oorspronkelijke account beïnvloedt.
Hoe verwijder je een SSO-gebruiker
Als een SSO-gebruikersaccount niet langer nodig is, kun je het verwijderen van de pagina Gebruikers & Groepen .
- Navigeer naar Instellingen () in de linker navigatiebalk van het kennisbankportaal.
- Ga in het linker navigatiepaneel naar Gebruikers & rechten > Gebruikers & groepen.
- Beweeg je muis over de SSO-gebruiker die je wilt verwijderen. SSO-gebruikers worden geïdentificeerd aan de hand van het SSO-label naast hun e-mailadres.
- Klik op het Verwijderen ()-icoon.
- Klik op Ja in het bevestigingsvenster verwijderen.
Als een e-mailadres zowel als standaardgebruikersaccount als als SSO-gebruikersaccount bestaat, zal het verwijderen van het SSO-account het standaardgebruikersaccount niet verwijderen.
Voor meer informatie, lees Deactiveren of gebruiker verwijderen.
Best practices
- Wanneer je bestaande gebruikers uitnodigt voor SSO, gebruik dan alleen geselecteerde gebruikers in plaats van Alle gebruikers als je project een mix heeft van SSO- en niet-SSO-gebruikers. Dit voorkomt dat accounts die op standaard login zouden moeten blijven worden omgezet.
- Nadat je gebruikers hebt uitgenodigd om te SSO'en, bevestig met hen dat ze succesvol kunnen inloggen voordat je hun oorspronkelijke accounts verwijdert.
- Gebruik het SSO-label op de pagina Gebruikers & groepen om SSO-accounts snel te onderscheiden van standaardaccounts bij het beheren van een grote gebruikerslijst.
FAQ
Waarom kan ik geen SSO-lezersaccount aanmaken?
Als een gebruiker al aan het project is toegevoegd als een SSO-lezersaccount, kun je dezelfde gebruiker niet opnieuw toevoegen. De knop 'Lezersaccount aanmaken ' wordt automatisch uitgeschakeld wanneer het selectievakje voor de SSO-gebruiker is aangevinkt.