Plannen ter ondersteuning van eenmalige aanmelding (SSO)
Abonnementen die deze functie ondersteunen: Enterprise
Voordat u Single Sign-On (SSO) instelt tussen Document360 en een OpenID Identity Provider (IdP) die niet expliciet in Document360 wordt vermeld, moet u ervoor zorgen dat u toegang heeft tot zowel Document360 als de door u gekozen IdP. Houd er rekening mee dat alleen gebruikers met de rol Eigenaar of Beheerder als Project SSO kunnen configureren in Document360.
PRO TIP
Het wordt aanbevolen om Document360 en de Identity Provider (IdP) in twee afzonderlijke tabbladen/browservensters te openen, aangezien u voor het configureren van SSO in Document360 meerdere keren moet schakelen tussen Okta en Document360.
Een toepassing toevoegen in uw identiteitsprovider
U moet een nieuwe OpenID-toepassing maken in uw identiteitsprovider:
Meld u aan bij de beheerconsole van uw identiteitsprovider met uw inloggegevens.
Navigeer naar het gedeelte waar u toepassingen kunt maken of beheren (vaak aangeduid als Toepassingen, Ondernemingstoepassingen of iets dergelijks).
Selecteer de optie om een nieuwe toepassing te maken.
Stel de basisinstellingen in voor uw nieuwe toepassing:
Applicatienaam: Voer een naam in, bijvoorbeeld "Document360 OpenID SSO".
Toepassingstype: Selecteer OpenID Connect als aanmeldingsmethode.
Sla uw applicatie-instellingen op.
OpenID configureren in uw identiteitsprovider
U moet OpenID-instellingen in uw identiteitsprovider configureren met behulp van parameters van Document360:
Open Document360 in een apart tabblad of venster.
Navigeer naar Instellingen > Gebruikers en beveiliging > SAML/OpenID in Document360.
Klik op de knop SSO maken .
Selecteer Anderen als uw Identity Provider (IdP) op de pagina Kies uw Identity Provider (IdP) om naar de pagina De serviceprovider (SP) configureren in Document360 te navigeren.
Kies OpenID als protocol op de pagina De serviceprovider (SP) configureren in Document360.
Op deze pagina vindt u de vereiste parameters voor het configureren van OpenID in uw identiteitsprovider. In de OpenID-configuratie van uw identiteitsprovider:
Subdomeinnaam: Voer de subdomeinnaam in die door Document360 is verstrekt.
Omleidings-URI: Voer de omleidings-URI voor aanmelden en afmelden in die wordt geleverd door Document360.
Reikwijdte en claims
Zorg ervoor dat de volgende scopes en claims worden opgenomen:
Draagwijdte | Beschrijving |
---|---|
openid | Vereist voor OpenID-verificatie |
Toegang tot het e-mailadres van de gebruiker | |
profiel | Toegang tot de basisprofielgegevens van de gebruiker |
Breng de vereiste claims in kaart in uw Identity Provider:
Aanspraak maken op | Waarde |
---|---|
sub | gebruikers-ID of ID |
naam |
Controleer de instellingen en sla uw configuratie op.
Document360 OpenID SSO-configuratie
Configureer nu de SSO-instellingen in Document360:
Keer terug naar het tabblad/venster van Document360 met de pagina De serviceprovider (SP) configureren en klik op Volgende om naar de pagina De identiteitsprovider (IdP) configureren te navigeren.
Voer de bijbehorende waarden van uw identiteitsprovider in:
Document360 | Identiteit provider |
---|---|
Klant-ID | Klant-ID |
Geheim van de klant | Geheim van de klant |
Autoriteit | Autorisatie-URL of eindpunt |
Vul de gevraagde gegevens in Document360 in en upload indien nodig de benodigde certificaten of sleutels.
Schakel de optie IdP-geïnitieerde aanmelding toestaan in/uit op basis van uw projectbehoeften.
Klik op Volgende om door te gaan naar de pagina Meer instellingen .
Meer instellingen
Configureer op de pagina Meer instellingen het volgende:
SSO-naam: voer een naam in voor de SSO-configuratie.
Aanmeldknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.
Lezersgroep automatisch toewijzen: indien nodig in-/uitschakelen.
Meld u af bij inactief SSO-teamaccount: in-/uitschakelen op basis van uw vereisten.
Kies of je bestaande team- en lezersaccounts wilt uitnodigen voor SSO.
Klik op Maken om de configuratie van de OpenID SSO te voltooien.