Single Sign-On (SSO) configureren.

Macy van der Hoek
  • Bijgewerkt
Volgen

 

Legalsense ondersteunt de mogelijkheid om via Single Sign-On gebruikers te koppelen en te laten inloggen.

Momenteel ondersteunen wij Microsoft Azure AD als provider, maar we zullen in de toekomst meer SSO providers toevoegen.

 

Om SSO te gebruiken, dienen de volgende stappen doorlopen te worden:

Configuratie:

1. Schakel SSO in.

SSO dient in Legalsense ingeschakeld te worden. Dit is een instelling die door een medewerker van Legalsense aan/uit gezet kan worden. Om deze instelling te wijzigen, kunt u bellen of mailen met onze support afdeling.

 

2. Voeg een provider toe.

Onder 'Instellingen' - 'Beveiliging' - 'Single Sign-On' dient een provider toegevoegd te worden middels de knop ' Nieuwe Single Sign-On provider'.Legalsense_Online_2021-10-14_14-05-03.png

Vervolgens dienen hier de volgende gegevens voor ingevoerd te worden:

Legalsense_Online_2021-10-14_14-08-05.png

  • Tenant ID: Deze kunt u terugvinden in uw Microsoft Azure account in het overview onder uw naam.
    sso_1.png
  • Client ID: hier dient u een nieuwe registratie voor te maken in Microsoft Azure. Dit doet u door te gaan naar 'App registraties' en vervolgens te kiezen voor 'Nieuwe registratie'. U kiest hier voor "Één tenant" en als omleidings-URl "Web". Bij het veld omleidings-URl vult u https://uwkantoornaam.legalsense.nl/single_signon/microsoft_azure/callback/ in.

    sso2.png

    Wanneer u deze hebt aangemaakt, dient u het 'Toepassings (client) ID' over te nemen in Legalsense. 
  • Client secret: In Microsoft Azure gaat u naar 'Clientreferenties' en klik op 'Nieuw clientgeheim'. Kopieer de waarde en negeer het 'Geheim-id'. (Let op! Na het genereren van het 'Clientgeheim' heeft u maar een korte tijd dat deze zichtbaar is. Bewaar deze op een beveiligde plek met gecontroleerde toegang)
    sso3.png 
  • Group ID: hier vult u het Object ID in van uw groep uit Microsoft Azure.
    sso4.png

 

3. Client toegang instellen.

Ga in uw Microsoft Azure naar 'AP-machtigingen'. Klik vervolgens op 'Nieuwe machtiging' - 'Microsoft Graph' - 'Toepassingsmachtigingen' en selecteer 'GroupMember.Read.All' en 'User.Read.All'. De toegang voor 'User.Read' dient u te verwijderen.

 

4. Verleen admin toestemming.

Let op! Deze stap kan alleen gedaan worden door een Admin gebruiker.

Let op! Voor de permissie, dient de 'Toepassing permissie/ Application permission' gekozen te worden.

Klik op de knop 'Beheerderstoestemming verlenen voor..'. Vervolgens zou u in het volgende scherm terecht moeten komen:

sso6.png

In de instellingen van de nieuw aangemaakte applicatie moet u mogelijk ook Admin-toestemming verlenen onder ‘Security’ - ‘Permisssions' (of het Nederlandtalige equivalent daarvan).

 

Tot slot kunt u in Legalsense ook aangeven of inloggen middels Microsoft Azure afgedwongen dient te worden voor alle gebruikers die gekoppeld zijn. Dit doet u bij de allerlaatste instelling in Legalsense:
Legalsense_Online_2022-01-06_14-04-40.png

Alle actieve gebruikers die nog niet gekoppeld zijn, zullen nog kunnen inloggen op de gebruikelijke manier met een inlognaam en wachtwoord.

 

Wanneer bovenstaande stappen zijn doorlopen en de juiste gegevens zijn ingevoerd bij het aanmaken van de provider in Legalsense, kunt u op 'Opslaan' drukken. Hierna is de configuratie van SSO voltooid.

Gebruik:

1. Gebruikers synchroniseren.

Via de Microsoft Azure AD SSO intergratie is het mogelijk om Legalsense gebruikers te synchroniseren aan hun Microsoft accounts. Voordat dit gedaan kan worden, moet Legalsense eerst een up to date lijst hebben van de beschikbare Microsoft accounts. Deze synchronisatie loopt automatisch in de achtergrond, maar het is ook mogelijk deze handmatig te starten. 

Eerst navigeert u naar de geconfigureerde provider:

sso7.png

Vervolgens klikt u op "Synchroniseer nu":

sso8.png

 

2. Gebruikers koppelen.

Het koppelen van legalsense gebruikers aan hun Microsoft account gaat via het tabblad "Gebruikers.

Eerst klikt u op de betreffende gebruiker die u wilt koppelen:

Legalsense_Online_2022-01-06_15-11-22.png

Vervolgens klikt u op de "Bewerken" knop naast Microsoft Azure account:

sso10.png

Hier kunt u de gewenste Microsoft account kiezen waar de gebruiker vervolgens mee kan inloggen en klikt u op "Opslaan."

Als u een gebruiker wilt ontkoppelen, herhaalt u de bovenstaande twee stappen, maar selecteert u "---------" als Microsoft account.

 

Daarnaast kunt u ook gebruikers in 'Bulk' koppelen. Dit kunt u doen door onder 'Beveiliging'- 'Single Sign-on' te klikken op uw Microsoft Azure link. In het volgende scherm ziet u rechts boven in een knop 'Bulk link'

Legalsense_Online_2022-01-06_14-13-44.png

Wanneer u op deze knop drukt, komt u in het scherm waar alle niet gekoppelde gebruikers getoond worden. Hier kunt u vervolgens de gegevens controleren of eventueel aanvullen, alvorens u klikt op 'Opslaan'.

 

U kunt in het overzicht onder 'Gebruikers' in de kolom 'SSO' zien of een gebruiker wel of niet gekoppeld is:

Legalsense_Online_2022-01-06_14-02-07.png

 

3. Inloggen via SSO.

Om in te loggen via SSO, klikt u op de "Sign in with Microsoft" knop op het login scherm:

sso11.png

Hier krijgt u de eerste keer de volgende pop-up:

sso12.png

Hier klikt u op "Accepteren".

Vervolgens bent u succesvol ingelogd via Microsoft Azure AD.

 

 

 

 

 

Verwante artikelen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.