Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

Andere configuraties met OpenID SSO

Prev Next

Document360 ondersteunt OpenID Connect SSO met elke Identity Provider (IdP) die het OpenID Connect-protocol ondersteunt, zelfs als dit niet expliciet in de IdP-opties van Document360 wordt vermeld. Dit artikel leidt je door het configureren van SSO tussen Document360 en een aangepaste of niet-vermelde identiteitsprovider met OpenID Connect.

OPMERKING

Alleen gebruikers met de rol Eigenaar of Beheerder kunnen SSO configureren in Document360.


Voordat je begint

  • Je hebt administratieve toegang tot zowel Document360 als je identiteitsprovider.
  • Je hebt eigenaar - of beheerdersrechten in je Document360-project.
  • Open Document360 en je Identity Provider in twee aparte browsertabbladen voordat je begint.

Hoe OpenID SSO te configureren met andere providers in Document360

Stap 1: Voeg een nieuwe applicatie toe aan je IdP

  1. Log in op de beheerdersconsole van je identiteitsprovider.
  2. Ga naar het gedeelte waar je applicaties kunt aanmaken of beheren (vaak aangeduid als Applications, Enterprise Applications of iets dergelijks).
  3. Selecteer de optie om een nieuwe applicatie aan te maken.
  4. Configureer de basisinstellingen:
    • Applicatienaam: Voer een naam in, bijvoorbeeld "Document360 OpenID SSO".
    • Applicatietype: Selecteer OpenID Connect als aanmeldmethode.
  5. Sla je applicatie-instellingen op.

Stap 2: Haal de SP-parameters op van Document360

  1. Open Document360 in een apart tabblad.
  2. Ga naar Instellingen () > Gebruikers & machtigingen > SSO-configuratie.
  3. Klik op Create SSO.
Settings page displaying SSO configuration options and user permissions for identity providers.
  1. Selecteer Overigen als je identiteitsprovider op de pagina Kies je identiteitsprovider (IdP) om naar de pagina Configureer de Service Provider (SP) te navigeren.
Select your Identity Provider for SSO configuration from the available options listed.
  1. Kies OpenID als protocol op de pagina Configure the Service Provider (SP).
Configuration settings for OpenID SSO with subdomain and redirect URIs highlighted.

Stap 3: Voer de Document360-parameters in in je IdP

Voer in de OpenID-configuratie van je Identity Provider de Document360-parameters in met behulp van de onderstaande mapping.

Jouw IdP Document360
Subdomeinnaam Subdomeinnaam
Redirect-URL (inloggen) Log in redirect-URL
Redirect URL (uitloggen) Uitlog redirect-URL

Stap 4: Configureer scopes en claims in je IdP

Zorg ervoor dat de volgende scopes zijn opgenomen in je IdP-configuratie.

Reikwijdte Beschrijving
Openid Vereist voor OpenID-authenticatie
E-mail Toegang tot het e-mailadres van de gebruiker
Profiel Toegang tot de basisprofielinformatie van de gebruiker

Kaart de volgende claims in uw identiteitsprovider.

Claim Waarde
Sub Gebruikers-ID of identificatie
E-mail user.email
Naam user.name

Bekijk je instellingen en sla de configuratie op.


Stap 5: Configureer de identiteitsprovider in Document360

  1. Keer terug naar Document360 op de pagina Configureer de Service Provider (SP) en klik op Volgende om naar de pagina Configureer de Identity Provider (IdP) te gaan.
Configure the Identity Provider page for OpenID Connect in Document360.
  1. Voer de overeenkomstige waarden in van je Identity Provider met behulp van de onderstaande mapping.
Document360 Identiteitsverstrekker
Klant-ID Klant-ID
Klantgeheim Klantgeheim
Autoriteit Autorisatie-URL of eindpunt
  1. Upload de benodigde certificaten of sleutels als dat door je IdP vereist is.
  2. Typ in het veld Scope (optioneel) een scope-waarde in en klik op + om deze als chip toe te voegen. Dit definieert welke gebruikersinformatie of machtigingen Document360 van uw identiteitsprovider opvraagt. Je kunt tot 3 scopes toevoegen.
  3. Klik op Volgende om door te gaan naar de SCIM-provisioningpagina .

Stap 6: Configureer SCIM-provisioning

SCIM-provisioning automatiseert het beheer van de levenscyclus van gebruikers en lezers tussen je Identity Provider en Document360. Dit is beschikbaar als je IdP SCIM ondersteunt.

Als je geen SCIM-provisioning nodig hebt, ga dan naar stap 7: Configureer de SSO-naam en inlogopties.

  1. Zet de schakelaar SCIM inschakelen aan .
SCIM provisioning settings for integrating Identity Provider with Document360.
  1. Er verschijnt een bevestigingsdialoog. Bekijk de voorwaarden, vink het vakje aan en klik op Akkoord.
  2. Er wordt een set parameters weergegeven. Gebruik deze om SCIM-provisioning in je IdP in te schakelen.
Configuration settings for SCIM provisioning with highlighted tokens and roles.
  1. Zet indien nodig de schakelaar groepssynchronisatie inschakelen in. Dit wijst automatisch gebruikers en lezers toe op basis van je IdP-groepsmapping.
  2. In het veld Standaardrol staat de rol standaard op Bijdrager . Je kunt dit wijzigen via het dropdownmenu indien nodig.
  3. Selecteer in de velden Gebruikersgroepen en Lezergroepen de groepen die je wilt toevoegen. Meerdere groepen kunnen worden toegevoegd, en ze erven de standaardrol die je eerder hebt gekozen.
  4. Klik op Volgende om naar de pagina Meer-instellingen te gaan.

Stap 7: Configureer de SSO-naam en inlogopties

  1. Voer in het veld voor de SSO-naam een naam in voor de SSO-configuratie.
  2. Voer in de knop 'Inlogen aanpas' de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.
  3. Automatisch toewijzen van lezergroep: Deze optie is alleen beschikbaar voor bestaande SSO-configuraties. Voor nieuw aangemaakte SSO-configuraties wordt deze schakelaar niet weergegeven omdat SCIM automatisch gebruikers en groepen provisioneert.
  4. Zet of uit Uitloggen en inactieve SSO-gebruiker aan of uit op basis van je vereisten.
  5. Kies of je bestaande gebruikers- en lezersaccounts uitnodigt bij SSO.
Settings for creating a new SSO, including name and login button customization options.
  1. Klik op Aanmaken om de OpenID SSO-configuratie te voltooien.

De SSO-configuratie is nu actief in Document360 met de door u gekozen Identity Provider.


Gebruikers beheren in je IdP

Om lezers te bekijken die via je IdP-integratie zijn toegevoegd:

Overview of reader management settings, highlighting user accounts and permissions synchronization.
  1. Ga in Document360 naar Instellingen () > Gebruikers & permissies > Lezers & groepen.
  2. Selecteer de lezer om naar hun lezerprofiel te navigeren.

Lezers die via SCIM zijn ingesteld, tonen een SSO-SCIM-badge naast hun naam.

OPMERKING

Wanneer SCIM is ingeschakeld, wordt het bewerken van de naam van een gebruiker of het direct verwijderen van een gebruiker in Document360 uitgeschakeld, omdat deze acties via je IdP moeten worden beheerd om beide platforms synchroon te houden. Je kunt alleen contenttoegang beheren vanuit Document360. Het verwijderen van een profiel in je IdP verwijdert het niet uit Document360, het profiel blijft met een Inactieve status.

Beheer de toegang tot content van lezers, gebruikers en groepen

De standaard contentrol die aan elke nieuwe gebruiker, lezer of groep wordt toegewezen, is gebaseerd op wat is geconfigureerd tijdens de SCIM-provisioning. Rechten worden standaard op Geen gezet, maar kunnen op elk moment worden bijgewerkt.

  1. Selecteer de gewenste lezer en klik op Toegang tot inhoud beheren.
  2. Kies het gewenste toegangsniveau uit het dropdown en klik op Updaten.
Editing reader account settings, including content access and associated groups options.
OPMERKING

Je kunt ook groepen beheren voor een lezer door onder de sectie Lezersgroep op Groepen beheren te klikken.