OpenID Connect (OIDC) is een authenticatieprotocol dat is gebouwd op het OAuth 2.0-framework. Het stelt gebruikers in staat om zich in te loggen bij meerdere applicaties met één set inloggegevens van hun Identity Provider, zonder dat er voor elke applicatie een apart wachtwoord nodig is.
In Document360 werkt OpenID Connect op dezelfde manier als SAML. Je Identity Provider (IdP) verifieert de identiteit van de gebruiker en stuurt een token naar Document360, dat toegang verleent. Het belangrijkste verschil is het onderliggende protocol: OIDC gebruikt JSON Web Tokens (JWT) en OAuth 2.0-stromen, terwijl SAML XML-gebaseerde asserties gebruikt.
Waarom OpenID Connect gebruiken
- Modern protocol. OIDC is gebouwd op OAuth 2.0 en wordt breed ondersteund door cloudgebaseerde identiteitsproviders.
- Gecentraliseerde toegangscontrole. Beheer wie toegang heeft tot Document360 vanaf je bestaande identiteitsplatform zonder aparte accounts aan te maken.
- Verbeterde beveiliging. Authenticatie gebeurt via je IdP, die MFA, conditionele toegangsregels en sessiecontroles kan afdwingen.
- Betere gebruikerservaring. Gebruikers loggen eenmaal in via het portaal van hun organisatie en krijgen direct toegang tot Document360.
- Vereenvoudigde offboarding. Het deactiveren van een gebruiker in je IdP voorkomt direct toegang tot Document360.
Hoe OpenID Connect-authenticatie werkt in Document360
- De gebruiker navigeert naar Document360 en klikt op de SSO-inlogknop.
- Document360 verwijst de gebruiker door naar de geconfigureerde Identity Provider.
- De IdP authenticeert de gebruiker.
- De IdP geeft een ID-token uit met de identiteitsinformatie van de gebruiker.
- Document360 valideert het token en verleent de gebruiker toegang.
SAML vs OpenID Connect
Weet je niet welk protocol je moet gebruiken? Hier is een korte vergelijking.
| SAML | OpenID Connect | |
|---|---|---|
| Protocolbasis | XML-gebaseerd | OAuth 2.0 / JSON-gebaseerd |
| Het beste voor | Enterprise, on-premises IdPs | Cloudgebaseerde IdP's |
| Tokenformaat | XML-beweringen | JSON Web Tokens (JWT) |
| Ondersteund in Document360 | Ja | Ja |
| SCIM-provisioning | Ja (selecteer aanbieders) | Ja (selecteer aanbieders) |
Als uw organisatie gebruikmaakt van een cloudgebaseerde identiteitsprovider zoals Okta of Auth0, wordt OpenID Connect doorgaans aanbevolen optie. Als je een on-premises provider zoals ADFS gebruikt, is SAML de meest voorkomende keuze. Beide protocollen worden volledig ondersteund door Document360.
Lees meer over SAML in Document360 →
Ondersteunde identiteitsaanbieders
Document360 ondersteunt OpenID Connect SSO met de volgende identiteitsproviders. Selecteer uw zorgverlener om te beginnen.
Andere aanbieders
Configureer OpenID Connect SSO met elke OIDC-compatibele identiteitsprovider.
Zet andere IdP-→OpenID Connect-mogelijkheden per provider
| Identiteitsverstrekker | Gebruikers- (portaal) authenticatie | Lezerauthenticatie | SCIM-provisioning |
|---|---|---|---|
| Okta | Ja | Ja | Ja |
| Auth0 | Ja | Ja | Nee |
| ADFS | Ja | Ja | Ja (via tools van derden) |
| Andere aanbieders | Ja | Ja | Indien ondersteund door IdP |
Andere OpenID Connect-bronnen
Verwijder een OpenID Connect SSO
Leer hoe je veilig een geconfigureerde OpenID Connect SSO-configuratie kunt verwijderen.
Verwijder OIDC SSO →SCIM-provisioning
Automatiseer het beheer van de levenscyclus van gebruikers en lezers met SCIM met Okta.
Leer over SCIM →FAQ
Kan ik OpenID Connect en SAML tegelijk gebruiken?
Nee. SAML en OpenID Connect zijn onderling exclusief in Document360. Je kunt per project maar één actieve SAML- of OIDC-configuratie tegelijk hebben. Echter, beide kunnen naast een JWT-configuratie in hetzelfde project bestaan.
Welke providers ondersteunen SCIM-provisioning met OpenID Connect?
Okta ondersteunt SCIM-provisioning wanneer deze is geconfigureerd als OpenID Connect-provider in Document360. ADFS ondersteunt SCIM-provisioning via tools van derden. Auth0 ondersteunt geen SCIM-provisioning met OpenID Connect in Document360.
Moet ik SAML of OpenID Connect gebruiken voor mijn organisatie?
Als uw organisatie gebruikmaakt van een cloudgebaseerde identiteitsprovider zoals Okta of Auth0, wordt OpenID Connect doorgaans aanbevolen optie. Als je een on-premises provider zoals ADFS gebruikt, is SAML de meest voorkomende keuze. Beide protocollen worden volledig ondersteund door Document360.