Abonnementen die deze functie ondersteunen: Enterprise
Voordat je Single Sign-On (SSO) opzet tussen Document360 en een OpenID Identity Provider (IdP) die niet expliciet in Document360 staat, zorg ervoor dat je toegang hebt tot zowel Document360 als je gekozen IdP. Let op: alleen gebruikers met Eigenaar of Beheerder als projectrol kunnen SSO configureren in Document360.
PRO TIP
Het wordt aanbevolen om Document360 en de Identity Provider (IdP) in twee aparte tabbladen/browservensters te openen, omdat het configureren van SSO in Document360 vereist dat je meerdere keren tussen Okta en Document360 moet wisselen.
Een applicatie toevoegen aan je identiteitsprovider
Je moet een nieuwe OpenID-applicatie aanmaken in je Identity Provider:
Log in op de beheerdersconsole van je identiteitsprovider met je inloggegevens.
Navigeer naar het gedeelte waar je applicaties kunt aanmaken of beheren (vaak aangeduid als Applications, Enterprise Applications of iets dergelijks).
Selecteer de optie om een nieuwe applicatie aan te maken.
Stel de basisinstellingen in voor je nieuwe applicatie:
Applicatienaam: Voer een naam in, bijvoorbeeld "Document360 OpenID SSO".
Applicatietype: Selecteer OpenID Connect als aanmeldmethode.
Sla je applicatie-instellingen op.
OpenID configureren in je identiteitsprovider
Je zult OpenID-instellingen in je Identity Provider moeten configureren met parameters uit Document360:
Open Document360 in een apart tabblad of paneel.
Navigeer naar Instellingen > Gebruikers & Rechten > SSO-configuratie in Document360.
Klik op de Create SSO-knop .
Selecteer Overigen als je identiteitsprovider (IdP) op de pagina Kies je identiteitsprovider (IdP) om naar de pagina Configureren van de dienstverlener (SP) in Document360 te navigeren.
Kies OpenID als protocol op de pagina 'Configureer de Service Provider (SP) in Document360.
Deze pagina geeft de vereiste parameters voor het configureren van OpenID in je Identity Provider. In de OpenID-configuratie van je Identity Provider:
Subdomeinnaam: Voer de subdomeinnaam in die door Document360 wordt verstrekt.
Redirect URI: Voer de Sign in redirect URI en Sign out redirect URI in die door Document360 is geleverd.
Reikwijdte en Claims
Zorg ervoor dat de volgende scopes en claims zijn opgenomen:
Reikwijdte | Beschrijving |
|---|---|
Openid | Vereist voor OpenID-authenticatie |
Toegang tot het e-mailadres van de gebruiker | |
Profiel | Toegang tot de basisprofielinformatie van de gebruiker |
Kaart de benodigde claims in uw identiteitsprovider:
Claim | Waarde |
|---|---|
Sub | gebruikers-ID of identificatie |
user.email | |
Naam | user.name |
Bekijk de instellingen en sla je configuratie op.
Document360 OpenID SSO-configuratie
Configureer nu de SSO-instellingen in Document360:
Ga terug naar het Document360-tabblad/paneel waarop de pagina 'Configureer the Service Provider (SP' wordt weergegeven en klik op Next om naar de pagina 'Configureer the Identity Provider' (IdP) te gaan.
Voer de bijbehorende waarden in van je Identity Provider:
Document360 | Identiteitsverstrekker |
|---|---|
Klant-ID | Klant-ID |
Klantgeheim | Klantgeheim |
Autoriteit | Autorisatie-URL of eindpunt |
Voer de gevraagde gegevens in Document360 in en upload indien nodig de benodigde certificaten of sleutels.
Zet de optie 'IdP's geïnitieerde aanmeldoptie aan/uit op basis van je projectbehoeften.
Klik op Volgend om naar de pagina Meer instellingen te gaan.
Meer settings
Op de pagina Meer instellingen configureer je het volgende:
SSO-naam: Voer een naam in voor de SSO-configuratie.
Inlogknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.
Automatisch lezersgroep toewijzen: Zet het aan/uit indien nodig.
Log uit met idle SSO-gebruiker: Zet en of uit op basis van je behoeften.
Kies of je bestaande gebruikers- en lezersaccounts uitnodigt bij SSO.
Klik op Aanmaken om de OpenID SSO-configuratie te voltooien.