Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

SAML SSO met OneLogin

Prev Next

OneLogin is een identiteitsprovider (IdP) die gebruikersbeheer vereenvoudigt door gebruikers toe te staan in te loggen bij meerdere applicaties met één set inloggegevens. Met SAML SSO geconfigureerd tussen OneLogin en Document360 kunnen je teamleden en lezers toegang krijgen tot Document360 met hun bestaande OneLogin-inloggegevens.

OPMERKING

Alleen gebruikers met de rol Eigenaar of Beheerder kunnen SSO configureren in Document360.

Wat je kunt doen met OneLogin als je IdP

Capaciteit Ondersteund
Teamlid- (portaal) authenticatie Ja
Lezer (kennisbanksite) authenticatie Ja
IdP-geïnitieerde aanmelding Ja
SCIM-lezerprovisioning Ja
SCIM-gebruikersprovisioning Nee
SCIM-groepmapping Nee
SSO-configuratie-overerving (ouder-kindprojecten) Ja

OPMERKING

Gebruikersattributen en groepsmapping worden niet ondersteund in OneLogin. Alleen lezers kunnen via SCIM vanuit OneLogin worden beheerd. Gebruikers en groepen kunnen niet worden toegevoegd via OneLogin.


Voordat je begint

  • Je hebt een actief OneLogin-account met beheerdersrecht.
  • Je hebt eigenaar - of beheerdersrechten in je Document360-project.
  • Open Document360 en OneLogin in twee aparte browsertabbladen. Je zult tijdens de installatie meerdere keren tussen deze moeten wisselen.

Stap 1: Start de SSO-configuratie in Document360

Maak SSO aan in Document360

  1. Ga in Document360 naar Instellingen () > Gebruikers & machtigingen > SSO-configuratie.
  2. Klik op Create SSO.
SCIM parent demo interface showing SSO configuration and user permissions settings.
  1. Selecteer OneLogin als je identiteitsprovider op de pagina Kies je identiteitsprovider (IdP).
Select your Identity Provider for SSO configuration, highlighting OneLogin option.

Stap 2: Maak een SAML-applicatie aan in OneLogin

Voeg de SCIM Provisioner toe met de SAML-app

  1. Log in op je OneLogin Admin Portaal.
  2. Selecteer in het bovenste menu Applicaties.
  3. Klik op App toevoegen.
OneLogin applications page showing options to add an app and download JSON.
  1. Typ in de zoekbalk SCIM en selecteer SCIM Provisioner met SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups) uit de lijst en klik op Opslaan.

Download het X.509-certificaat

  1. Ga in je OneLogin-applicatie naar het tabblad SSO .
  2. Klik op Bekijk Details om het X.509-certificaat te downloaden.
Configuration settings for SAML2.0 with highlighted SSO and View Details options.

OPMERKING

Bewaar dit certificaatbestand. Je zult het later moeten uploaden bij het configureren van Document360 met OneLogin.


Stap 3: Configureer de dienstverlener in OneLogin

Kopieer SP-parameters uit Document360 en voer OneLogin in

  1. Ga in Document360 naar de pagina 'Configureer the Service Provider (SP) en kopieer de parameters die je nodig hebt.
Configuration settings for OneLogin service provider with highlighted callback paths.
  1. Ga naar OneLogin en ga naar het tabblad Configuratie . Voer de parameters van Document360 in met behulp van de onderstaande mapping.
OneLogin Document360
SAML Publiek-URL Entiteits-ID van dienstverlener
SAML Consumenten-URL Callback-pad
Configuration settings for SCIM Provisioner with SAML, including audience and consumer URLs.

Stap 4: Voltooi de SSO-configuratie in Document360

Configureer de identiteitsprovider in Document360

  1. Navigeer in OneLogin naar het SSO-tabblad en kopieer de parameters die daar worden weergegeven.
Configuration settings for SCIM Provisioner with SAML, including issuer and endpoint URLs.
  1. Klik in Document360 op Volgen om naar de pagina Configureren van de Identiteitsprovider (IdP) te gaan.
  2. In het veld 'Configure an existing connection ' kun je erven van een reeds aangemaakte SSO-configuratie die SCIM heeft ingeschakeld in een hoofdproject. Door deze verbinding te selecteren en te erven, wordt de huidige SSO-configuratie ingesteld als de door kind geërfde SSO-configuratie en erft deze automatisch de SCIM-configuratie van de ouder.

OPMERKING

Voor meer informatie over overerving, zie Inherit from another application.

  1. Voer de parameters van OneLogin in Document360 in met behulp van de onderstaande mapping.
OneLogin Document360
Uitgevende URL Entiteits-ID
SAML 2.0 Endpoint (HTTP) Aanmeld-URL
X.509-certificaat SAML-certificaat
  1. Voeg het eerder gedownloade X.509-certificaat toe in het SAML-certificaatveld in Document360.
  2. Zet de schakelaar 'Allow IdP' die inlogen aan of uit op basis van je projectvereisten.
Configuration settings for Single Sign-On with highlighted URLs and options.
  1. Klik op Volgend om naar de SCIM-provisioningpagina te gaan.

Stap 5: Configureer SCIM-provisioning

SCIM-provisioning automatiseert het beheer van de lezerlevenscyclus tussen OneLogin en Document360. Wanneer ingeschakeld, worden lezers die in OneLogin zijn toegevoegd of gedeactiveerd automatisch gesynchroniseerd met Document360.

Als je geen SCIM-provisioning nodig hebt, klik dan op Volgende en volg de stappen uit Stap 6: Meer instellingen.

OPMERKING

Gebruikersattributen en groepsmapping worden niet ondersteund in OneLogin SCIM. Alleen lezersaccounts kunnen via SCIM via OneLogin worden ingesteld.

Schakel SCIM in in Document360 in

  1. Zet de schakelaar SCIM inschakelen aan .
Settings for enabling SCIM provisioning in OneLogin configuration interface.
  1. Er verschijnt een bevestigingsdialoog. Bekijk de voorwaarden, vink het vakje aan en klik op Akkoord.
  2. De parameters die nodig zijn om de SCIM-configuratie in OneLogin te voltooien, worden vervolgens weergegeven.
Configuration settings for SCIM provisioning in OneLogin with highlighted tokens and URL.

Configureer SCIM in OneLogin

  1. Navigeer in OneLogin naar het tabblad Configuratie en scroll naar beneden naar het gedeelte API-verbinding .
  2. Voer de parameters van Document360 in met behulp van de onderstaande mapping.
Document360 OneLogin
SCIM Base URL SCIM Base URL
Primaire geheime token SCIM Drager Token
Configuration settings for SCIM Provisioner with SAML in OneLogin interface.
  1. Klik op Enable om SCIM-provisioning in OneLogin in te schakelen.
  2. Klik op Opslaan om de SAML-applicatie met SCIM ingeschakeld succesvol aan te maken.
Configuration settings for SCIM Provisioner with options to enable API connection.

Schakel SCIM-provisioning in in OneLogin in

  1. Ga in OneLogin naar het tabblad Provisioning .
  2. Selecteer het vakje 'Inschakeling inschakelen' en klik op Opslaan.
OneLogin provisioning settings with options to enable and manage user actions.

SCIM Provisioner met SAML-applicatie is succesvol gecreëerd.

OPMERKING

Vanaf de provisioning-pagina kun je gebruikers beheren door de volgende acties uit te voeren: Gebruiker aanmaken, gebruiker verwijderen, gebruiker bijwerken. Je kunt deze acties ook verder aanpassen met behulp van de beschikbare dropdown-opties.

Wijs standaardrollen en groepen toe in Document360

  1. Navigeer terug naar Document360. In het veld Standaardrol staat de rol standaard op Bijdrager . Je kunt dit wijzigen via het dropdownmenu indien nodig.
  2. Selecteer in de velden Gebruikersgroepen en Lezergroepen de groepen die je wilt toevoegen. Meerdere groepen kunnen worden toegevoegd, en ze erven de standaardrol die je eerder hebt gekozen.
Configuration settings for SCIM provisioning with highlighted tokens and roles.
  1. Klik op Volgende om naar Meer instellingen te navigeren.

Stap 6: Meer instellingen

Configureer SSO-naam en inlogopties

  1. Voer in het veld voor de SSO-naam een naam in voor de SSO-configuratie.
  2. Voer in de knop 'Inlogen aanpas' de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.
  3. Automatisch toewijzen van lezergroep — deze optie is alleen beschikbaar voor bestaande SSO-configuraties. Voor nieuw aangemaakte SSO-configuraties wordt deze schakelaar niet weergegeven omdat SCIM automatisch gebruikers en groepen provisioneert. Lees meer over de Auto assign reader-groep.
  4. Schakel de uitloggende SSO-gebruiker in indien nodig, en zet hem aan op basis van je vereisten.
  5. Kies of je alle gebruikers of alleen geselecteerde gebruikers uitnodigt voor SSO met behulp van de radioknoppen.
Settings for creating a new SSO with options for users and customization.
  1. Klik op Aanmaken om de SSO-configuratie te voltooien.

SAML SSO met SCIM is succesvol opgezet. Je kunt nu lezers direct beheren vanaf je OneLogin IdP.


Erven van een andere applicatie

Bij het aanmaken van een nieuwe SSO-configuratie in Document360 kun je SCIM-instellingen erven van een bestaande SSO-verbinding. Dit vereenvoudigt het installatieproces, voorkomt herhaling van configuratiestappen en helpt beheerders tijd te besparen terwijl consistentie tussen de integraties wordt gewaarborgd.

Kindgeërfde SSO-configuratie

Selecteer op de pagina Configure Identity Provider (IdP) het veld 'Configure an existing connection' en kies de ouderapplicatie van SSO SCIM waarvan je wilt erven. Door deze optie te selecteren, wordt het huidige project aangewezen als het kindproject, waarbij alle relevante eigenschappen van de ouder worden geërfd.

Configuration settings for OneLogin SSO with selected WYSIWYG demo connection.

OPMERKING

Zodra de SSO-configuratie is aangemaakt, worden de SCIM-provisioning-instellingen overgenomen van de ouderapplicatie en kunnen ze niet meer worden aangepast in de kindapplicatie.

Oudergeërfde SSO-configuratie

De moederapplicatie toont een lijst van alle projecten die de configuratie hebben geërfd. Alle wijzigingen die aan de ouderapplicatie worden aangebracht, worden automatisch weergegeven in de kindapplicatie.

SCIM provisioning settings with project details and configuration instructions displayed.
  • Als SCIM in het hoofdproject is ingeschakeld nadat kindprojecten het al hebben geërfd, worden de gebruikers en groepen automatisch aan alle kindprojecten op de achtergrond toegewezen.
  • Het inschakelen van overerving maakt het eenvoudiger om meerdere SSO-configuraties met SCIM ingeschakeld te beheren, omdat alle instellingen vanuit één ouderapplicatie worden bestuurd. Dit bespaart tijd en vermindert de inspanning die nodig is om elke configuratie afzonderlijk te beheren.

Document360 beheren met OneLogin

Zodra je de SAML-applicatie met SCIM succesvol hebt ingesteld in Document360 met OneLogin, kun je lezers direct beheren vanuit OneLogin, waarbij alle wijzigingen automatisch in Document360 worden weergegeven.

Voeg een lezer toe

  1. Vouw in het OneLogin-hoofdmenu het keuzemenu Gebruikers uit en selecteer Gebruikers.
  2. Klik op Nieuwe Gebruiker, voer de vereiste gebruikersgegevens in en klik op Opslaan.
User management interface displaying user details and options for adding new users.

Er wordt nu een nieuwe gebruiker succesvol aangemaakt.

Wijs de applicatie toe aan de gebruiker

  1. Na het aanmaken van de gebruiker ga je naar Applicatie in het linkermenu.
  2. Klik op het +- icoon rechtsboven om een applicatie toe te voegen.
  3. Selecteer de applicatie met SCIM-geprovisioneerde SAML ingeschakeld en klik op Doorgaan.
Assigning a new login to a user with application selection options displayed.
  1. Voer het e-mailadres van de gebruiker in het SCIM-gebruikersnaamveld in en klik op Opslaan.

De gebruiker is nu succesvol toegewezen aan de applicatie.

Gebruikersstatus goedkeuren

  1. Klik in het bovenste menu van OneLogin op Applicaties en selecteer Applicaties.
  2. Kies de SCIM-geprovisioneerde SAML-applicatie en open het tabblad Gebruikers .
  3. Klik op de status van de gebruiker, die als in behandeling wordt weergegeven, en selecteer vervolgens Goedkeuren in het bevestigingsmenu.
User provisioning status in the application interface.

De gebruiker is nu goedgekeurd en succesvol toegevoegd aan Document360.

Controleer in Document360

Om te verifiëren dat de gebruiker succesvol is toegevoegd aan Document360:

  1. Navigeer in Document360 naar Instellingen () > Gebruikers & permissies > Lezers & groepen.
User management interface displaying reader accounts and their access details.

De lezer wordt automatisch toegevoegd in Document360. De SSO-SCIM-badge naast hun naam geeft aan dat SCIM is ingeschakeld.

OPMERKING

Gebruikersattributen en groepsmapping worden niet ondersteund in OneLogin. Je kunt lezers alleen beheren via SCIM. Gebruikers en groepen kunnen niet worden toegevoegd via OneLogin.

Gebruikers beheren in Document360

Wanneer SCIM is ingeschakeld, wordt het bewerken van de naam van een gebruiker of het direct verwijderen van een gebruiker in Document360 uitgeschakeld. Deze acties moeten via je IdP worden beheerd om beide platforms synchroon te houden.

Overview of reader management settings and user access in Document360 platform.

Je kunt echter nog steeds contenttoegang beheren binnen Document360.

Beheer contenttoegang

  1. Navigeer in Document360 naar Instellingen () > Gebruikers & permissies > Lezers & groepen.
  2. Selecteer de gewenste gebruiker en klik op Toegang tot inhoud beheren.
  3. Wijs het toegangsniveau van Content toe via het dropdown en klik op Update.
Editing reader account settings, including content access and associated groups options.

Contenttoegang wordt nu succesvol aan de gebruiker toegewezen.

Verwijder een gebruiker

  1. Klik in het OneLogin-bovenmenu op Gebruikers en selecteer de gebruiker die je wilt verwijderen.
  2. Vouw het keuzemenu Meer Acties uit en klik op Verwijderen.
User management interface showing user details and delete action option.
  1. Klik in het bevestigingsvenster opnieuw op Verwijderen .

De gebruiker wordt succesvol verwijderd en zal niet langer verschijnen in OneLogin.

OPMERKING

Wanneer je een gebruiker verwijdert in OneLogin, wordt de gebruiker niet verwijderd uit Document360. In plaats daarvan verandert de status van de gebruiker van Actief naar Inactief.


Best practices

  • Gebruik de juiste SCIM-app in OneLogin. Zoek specifiek naar en selecteer SCIM Provisioner met SAML (SCIM v2 Enterprise, SCIM2 PATCH for Groups). Een andere app gebruiken werkt niet met Document360.
  • Beheer alleen lezers via OneLogin SCIM. Gebruikersattributen en groepsmapping worden niet ondersteund. Plan je gebruikersbeheerworkflow dienovereenkomstig.
  • Keur geprovisioneerde gebruikers snel goed. Gebruikers die in OneLogin zijn toegevoegd, verschijnen in Document360 met de status 'In behandeling'. Keur ze goed in OneLogin om toegang te activeren.
  • Verwijder geen gebruikers in Document360 wanneer SCIM is ingeschakeld. Het direct verwijderen van een gebruiker in Document360 is uitgeschakeld wanneer SCIM actief is. Beheer verwijderingen van OneLogin. Let op: verwijderde gebruikers in OneLogin worden inactief in Document360, niet verwijderd.
  • Gebruik erving voor multi-project setups. Als je meerdere Document360-projecten hebt die dezelfde SSO-configuratie delen, gebruik dan ouder-kind-erving om alle instellingen vanaf één plek te beheren.

FAQ

Waarom kan ik geen gebruikers en groepen toevoegen via OneLogin?

Gebruikersattributen en groepsmapping worden niet ondersteund in de SCIM-integratie van OneLogin met Document360. Alleen lezersaccounts kunnen via SCIM via OneLogin worden ingesteld. Als je gebruikers en groepen via SCIM moet beheren, overweeg dan Okta of Microsoft Entra als identiteitsprovider te gebruiken.

Wat gebeurt er als ik een gebruiker verwijder in OneLogin?

Wanneer je een gebruiker verwijdert in OneLogin, wordt de gebruiker niet verwijderd uit Document360. In plaats daarvan verandert hun status van Actief naar Inactief in Document360.

Kan ik SCIM-instellingen erven van een hoofdproject?

Ja. Bij het aanmaken van een nieuwe SSO-configuratie in Document360 kun je een bestaande SCIM-enabled SSO-configuratie als ouder selecteren. Het huidige project erft alle relevante instellingen. Eenmaal aangemaakt, kunnen de geërfde SCIM-instellingen niet worden aangepast in de kindapplicatie.