Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Andere configuraties met OpenID SSO

Prev Next

Plannen ter ondersteuning van eenmalige aanmelding (SSO)

Abonnementen die deze functie ondersteunen: Enterprise

Voordat u Single Sign-On (SSO) instelt tussen Document360 en een OpenID Identity Provider (IdP) die niet expliciet in Document360 wordt vermeld, moet u ervoor zorgen dat u toegang heeft tot zowel Document360 als de door u gekozen IdP. Houd er rekening mee dat alleen gebruikers met de rol Eigenaar of Beheerder als Project SSO kunnen configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en de Identity Provider (IdP) in twee afzonderlijke tabbladen/browservensters te openen, aangezien u voor het configureren van SSO in Document360 meerdere keren moet schakelen tussen Okta en Document360.

Een toepassing toevoegen in uw identiteitsprovider

U moet een nieuwe OpenID-toepassing maken in uw identiteitsprovider:

  1. Meld u aan bij de beheerconsole van uw identiteitsprovider met uw inloggegevens.

  2. Navigeer naar het gedeelte waar u toepassingen kunt maken of beheren (vaak aangeduid als Toepassingen, Ondernemingstoepassingen of iets dergelijks).

  3. Selecteer de optie om een nieuwe toepassing te maken.

  4. Stel de basisinstellingen in voor uw nieuwe toepassing:

    • Applicatienaam: Voer een naam in, bijvoorbeeld "Document360 OpenID SSO".

    • Toepassingstype: Selecteer OpenID Connect als aanmeldingsmethode.

  5. Sla uw applicatie-instellingen op.

OpenID configureren in uw identiteitsprovider

U moet OpenID-instellingen in uw identiteitsprovider configureren met behulp van parameters van Document360:

  1. Open Document360 in een apart tabblad of venster.

  2. Navigeer naar Instellingen > Gebruikers en beveiliging > SAML/OpenID in Document360.

  3. Klik op de knop SSO maken .

  1. Selecteer Anderen als uw Identity Provider (IdP) op de pagina Kies uw Identity Provider (IdP) om naar de pagina De serviceprovider (SP) configureren in Document360 te navigeren.

  1. Kies OpenID als protocol op de pagina De serviceprovider (SP) configureren in Document360.

Op deze pagina vindt u de vereiste parameters voor het configureren van OpenID in uw identiteitsprovider. In de OpenID-configuratie van uw identiteitsprovider:

  • Subdomeinnaam: Voer de subdomeinnaam in die door Document360 is verstrekt.

  • Omleidings-URI: Voer de omleidings-URI voor aanmelden en afmelden in die wordt geleverd door Document360.

Reikwijdte en claims

Zorg ervoor dat de volgende scopes en claims worden opgenomen:

Draagwijdte

Beschrijving

openid

Vereist voor OpenID-verificatie

E-mail

Toegang tot het e-mailadres van de gebruiker

profiel

Toegang tot de basisprofielgegevens van de gebruiker

Breng de vereiste claims in kaart in uw Identity Provider:

Aanspraak maken op

Waarde

sub

gebruikers-ID of ID

E-mail

user.email

naam

user.name

Controleer de instellingen en sla uw configuratie op.

Document360 OpenID SSO-configuratie

Configureer nu de SSO-instellingen in Document360:

  1. Keer terug naar het tabblad/venster van Document360 met de pagina De serviceprovider (SP) configureren en klik op Volgende om naar de pagina De identiteitsprovider (IdP) configureren te navigeren.

  1. Voer de bijbehorende waarden van uw identiteitsprovider in:

Document360

Identiteit provider

Klant-ID

Klant-ID

Geheim van de klant

Geheim van de klant

Autoriteit

Autorisatie-URL of eindpunt

  1. Vul de gevraagde gegevens in Document360 in en upload indien nodig de benodigde certificaten of sleutels.

  2. Schakel de optie IdP-geïnitieerde aanmelding toestaan in/uit op basis van uw projectbehoeften.

  3. Klik op Volgende om door te gaan naar de pagina Meer instellingen .

Meer instellingen

Configureer op de pagina Meer instellingen het volgende:

  • SSO-naam: voer een naam in voor de SSO-configuratie.

  • Aanmeldknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.

  • Lezersgroep automatisch toewijzen: indien nodig in-/uitschakelen.

  • Meld u af bij inactief SSO-teamaccount: in-/uitschakelen op basis van uw vereisten.

  • Kies of je bestaande team- en lezersaccounts wilt uitnodigen voor SSO.

  1. Klik op Maken om de configuratie van de OpenID SSO te voltooien.