SSO integratie
  • 27 Feb 2024
  • 2 Minuten te lezen
  • Donker
    Licht
  • Pdf

SSO integratie

  • Donker
    Licht
  • Pdf

Samenvatting van het artikel

Gfacility biedt meerdere authenticatieprotocollen aan om gebruikers te authenticeren, waaronder OpenID Connect en SAML 2.0. Als identiteitsproviders ondersteunt Gfacility OneLogin en Azure Active Directory (AD), die een veilige en gestandaardiseerde manier bieden om gebruikerstoegang te beheren. Dit zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot de toepassing, waardoor een hoog beveiligingsniveau wordt gehandhaafd.

SSO Configureren

Er zijn twee manieren om SSO te configureren:

  • Via OpenID Connect

  • Via SAML 2.0

OpenID Connect:

OpenID Connect is een authenticatieprotocol waarmee gebruikers kunnen authenticeren met een externe identiteitsprovider (OP) via een standaard set API's. Om te integreren met het authenticatiesysteem van Gfacility via OpenID Connect, moet u de volgende informatie gebruiken / aanleveren:

  1. Application (Client) ID - Dit is een unieke identifier voor uw toepassing, die u kunt verkrijgen door uw toepassing te registreren in het Azure-portaal.

  2. OAuth 2.0 autorisatie-eindpunt - Dit is de URL waar de gebruiker naartoe wordt geleid om te authenticeren bij de identiteitsprovider.

  3. Directory (tenant) ID - Dit is de ID van de Azure AD-tenant waar uw toepassing is geregistreerd.

  4. Client credentials - Dit zijn de client-ID en client-geheim die worden gebruikt om uw toepassing te authenticeren bij de OpenID-provider (OP).

  5. Redirect URI - Dit is de URL waar de OP gebruikers na authenticatie naartoe zal sturen. Voor Gfacility moet dit worden ingesteld op "https://app.gfacility.com/login/sso".

Nadat bovenstaande is ingericht dienen gebruikers te worden toegekend op de applicatie zodat zij gebruik kunnen maken van SSO.

SAML 2.0:

SAML 2.0 is een ander authenticatieprotocol waarmee gebruikers kunnen authenticeren met een externe identiteitsprovider via op XML gebaseerde berichten. Om te integreren met het authenticatiesysteem van Gfacility via SAML 2.0 volg je de onderstaande stappen.

  1. Ga naar Startpagina > Toepassingen > Bedrijfstoepassingen | Overzicht.

  2. Open de Azure AD SAML Toolkit. Indien niet aanwezig klik op + Nieuwe toepassing en voeg deze toe.

  3. Klik op Eenmalige aanmelding.

  4. Klik op Bewerken bij Standaard SAML-configuratie. Voeg onderstaande gegevens toe waarbij jee {bedrijfsnaam} vervangt door de naam van je organisatie.

    1. ID (entiteits-id) - Dit is een unieke identifier voor uw toepassing, die moet worden ingesteld op "https://app.gfacility.com/api/sso/{bedrijfsnaam}/metadata".

    2. Antwoord-URL (URL voor Assertion Consumer Service) - Dit is de URL waar de identiteitsprovider de SAML-respons na authenticatie naartoe zal sturen. Voor Gfacility moet dit worden ingesteld op "https://app.gfacility.com/api/sso/{bedrijfsnaam}/acs".

    3. Aanmeldings-URL - Dit is de URL waar de gebruiker naartoe wordt gestuurd om het SAML-authenticatieproces te starten. Voor Gfacility moet dit worden ingesteld op "https://app.gfacility.com/api/sso/{bedrijfsnaam}/acs".

  5. Om de SSO te configureren dien je een aantal gegevens aan uw Gfacility contactpersoon te verstrekken.

    1. Stap 3 - SAML certificaten. Gelieve ons de app-URL voor federatieve metagegevens te verstrekken.

    2. Stap 4 - Azure AD SAML Toolkit. Gelieve ons de Aanmeldings-URL, Microsoft Entra-ID én URL voor afmelden te verstrekken. 

Zodra je de gegevens aan ons hebt verstrekt kunnen wij de SAML-authenticatie configureren voor uw toepassing. Deze SAML implementatie stelt Gfacility in staat om een veilige verbinding tot stand te brengen met uw Azure AD-tenant en uw gebruikers te authenticeren.

Meer informatie nodig? Dit microsoft artikel beschrijft de werkwijze voor het verkrijgen van bovengenoemde zaken.

Inloggen met SSO

Zodra SSO is geconfigureerd kunnen gebruikers inloggen met SSO door op het inlogscherm te klikken op “Inloggen met SSO”. Het is ook mogelijk om de gebruikers door te verwijzen naar een URL waarmee zij automatisch ingelogd worden. Hierbij kan worden gekozen uit twee URL’s:

  • https://app.gfacility.com/login/sso?email=auto

  • https://app.gfacility.com/login/sso?email=mailadres@gebruiker.com

De =auto URL vraagt de gebruiker eenmalig om het mailadres in te vullen. De waarde wordt opgeslagen in de cookies waardoor zij in het vervolg automatisch ingelogd worden bij gebruik van deze link.

De =mailadres URL kan worden gebruikt om het mailadres van de gebruiker direct mee te geven in de URL. De gebruiker hoeft dan zelf géén mailadres in te vullen en het verwijderen van cookies heeft geen impact.


Was dit artikel nuttig?