Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

OpenID

Prev Next

OpenID Connect (OIDC) is een authenticatieprotocol dat is gebouwd op het OAuth 2.0-framework. Het stelt gebruikers in staat om zich in te loggen bij meerdere applicaties met één set inloggegevens van hun Identity Provider, zonder dat er voor elke applicatie een apart wachtwoord nodig is.

In Document360 werkt OpenID Connect op dezelfde manier als SAML. Je Identity Provider (IdP) verifieert de identiteit van de gebruiker en stuurt een token naar Document360, dat toegang verleent. Het belangrijkste verschil is het onderliggende protocol: OIDC gebruikt JSON Web Tokens (JWT) en OAuth 2.0-stromen, terwijl SAML XML-gebaseerde asserties gebruikt.


Waarom OpenID Connect gebruiken

  • Modern protocol. OIDC is gebouwd op OAuth 2.0 en wordt breed ondersteund door cloudgebaseerde identiteitsproviders.
  • Gecentraliseerde toegangscontrole. Beheer wie toegang heeft tot Document360 vanaf je bestaande identiteitsplatform zonder aparte accounts aan te maken.
  • Verbeterde beveiliging. Authenticatie gebeurt via je IdP, die MFA, conditionele toegangsregels en sessiecontroles kan afdwingen.
  • Betere gebruikerservaring. Gebruikers loggen eenmaal in via het portaal van hun organisatie en krijgen direct toegang tot Document360.
  • Vereenvoudigde offboarding. Het deactiveren van een gebruiker in je IdP voorkomt direct toegang tot Document360.

Hoe OpenID Connect-authenticatie werkt in Document360

  1. De gebruiker navigeert naar Document360 en klikt op de SSO-inlogknop.
  2. Document360 verwijst de gebruiker door naar de geconfigureerde Identity Provider.
  3. De IdP authenticeert de gebruiker.
  4. De IdP geeft een ID-token uit met de identiteitsinformatie van de gebruiker.
  5. Document360 valideert het token en verleent de gebruiker toegang.

SAML vs OpenID Connect

Weet je niet welk protocol je moet gebruiken? Hier is een korte vergelijking.

SAML OpenID Connect
Protocolbasis XML-gebaseerd OAuth 2.0 / JSON-gebaseerd
Het beste voor Enterprise, on-premises IdPs Cloudgebaseerde IdP's
Tokenformaat XML-beweringen JSON Web Tokens (JWT)
Ondersteund in Document360 Ja Ja
SCIM-provisioning Ja (selecteer aanbieders) Ja (selecteer aanbieders)

Als uw organisatie gebruikmaakt van een cloudgebaseerde identiteitsprovider zoals Okta of Auth0, wordt OpenID Connect doorgaans aanbevolen optie. Als je een on-premises provider zoals ADFS gebruikt, is SAML de meest voorkomende keuze. Beide protocollen worden volledig ondersteund door Document360.

Lees meer over SAML in Document360 →


Ondersteunde identiteitsaanbieders

Document360 ondersteunt OpenID Connect SSO met de volgende identiteitsproviders. Selecteer uw zorgverlener om te beginnen.

 
   
     

Okta

   
   

Configureer OpenID Connect SSO en SCIM provisioning met Okta.

   Zet Okta → op  
 
   
     

Auth0

   
   

Configureer OpenID Connect SSO met Auth0.

   Stel Auth0 → in  
 
   
     

ADFS

   
   

Configureer OpenID Connect SSO met ADFS. SCIM vereist tools van derden.

   Zet ADFS →  
 
   
     

Andere aanbieders

   
   

Configureer OpenID Connect SSO met elke OIDC-compatibele identiteitsprovider.

   Zet andere IdP-→  

OpenID Connect-mogelijkheden per provider

Identiteitsverstrekker Gebruikers- (portaal) authenticatie Lezerauthenticatie SCIM-provisioning
Okta Ja Ja Ja
Auth0 Ja Ja Nee
ADFS Ja Ja Ja (via tools van derden)
Andere aanbieders Ja Ja Indien ondersteund door IdP

Andere OpenID Connect-bronnen

 
   
     

Verwijder een OpenID Connect SSO

   
   

Leer hoe je veilig een geconfigureerde OpenID Connect SSO-configuratie kunt verwijderen.

   Verwijder OIDC SSO →  
 
   
     

SCIM-provisioning

   
   

Automatiseer het beheer van de levenscyclus van gebruikers en lezers met SCIM met Okta.

   Leer over SCIM →  

FAQ

Kan ik OpenID Connect en SAML tegelijk gebruiken?

Nee. SAML en OpenID Connect zijn onderling exclusief in Document360. Je kunt per project maar één actieve SAML- of OIDC-configuratie tegelijk hebben. Echter, beide kunnen naast een JWT-configuratie in hetzelfde project bestaan.

Welke providers ondersteunen SCIM-provisioning met OpenID Connect?

Okta ondersteunt SCIM-provisioning wanneer deze is geconfigureerd als OpenID Connect-provider in Document360. ADFS ondersteunt SCIM-provisioning via tools van derden. Auth0 ondersteunt geen SCIM-provisioning met OpenID Connect in Document360.

Moet ik SAML of OpenID Connect gebruiken voor mijn organisatie?

Als uw organisatie gebruikmaakt van een cloudgebaseerde identiteitsprovider zoals Okta of Auth0, wordt OpenID Connect doorgaans aanbevolen optie. Als je een on-premises provider zoals ADFS gebruikt, is SAML de meest voorkomende keuze. Beide protocollen worden volledig ondersteund door Document360.