Overslaan en naar hoofdcontent gaan
Support Center
Deutsch English (United States) Español Français Italiano
Een aanvraag indienen

Single sign-on (SSO) inschakelen

Bijgewerkt
Let op! Deze functionaliteit is alleen beschikbaar voor Pro pakketten en bevindt zich nog in de bètafase. Stuur een e-mail naar support@rentman.io om toegang te krijgen tot de functie.

Waarom SSO implementeren

Wat is single sign-on (SSO)?
Met Single Sign-On (SSO) loggen gebruikers op meerdere applicaties of systemen in met behulp van één set inloggegevens. Via SSO voeren gebruikers hun inloggegevens slechts één keer in, in plaats van apart in te loggen bij elke applicatie.

SSO biedt een extra beveiligingslaag. Implementatie van SSO verbetert de beveiliging en ] bescherming van gegevens doordat de inlog authenticatie uitsluitend wordt uitgevoerd via vertrouwde providers (zoals Google, Apple of Microsoft).

Door SSO te forceren voor specifieke gebruikersrollen, zorg je dat gebruikers met deze specifieke gebruikersrol alleen kunnen inloggen met behulp van de SSO van jouw organisatie. Hiermee activeer je ook hetzelfde authenticatieniveau van je identiteitsbeheerprovider; net zoals tweestapsverificatie of wachtwoordrotatie.

Dankzij deze flexibiliteit bepalen bedrijven welke gebruikersrollen er in moeten loggen met SSO. Door deze gebruikersrollen alleen in te schakelen voor interne medewerkers, kunnen externe crewleden die geen SSO hebben ingesteld binnen jouw organisatie en geen toegang nodig hebben tot gevoelige informatie, nog steeds inloggen; zoals freelancers.

Let op: Multi-factor authenticatie wordt niet afgehandeld door Rentman, maar kan worden toegepast door de SSO-provider (Google, Apple of Microsoft).
Gebruikers moeten nog steeds handmatig worden toegevoegd en verwijderd uit de Rentman-database, zoals het huidige proces vereist.

Aan de slag met SSO

Alleen powerusers met toegang tot de settingsConfiguratiemodule kunnen SSO-implementatie inschakelen.

Omdat je SSO alleen kan toepassen op gebruikersrollen en niet op individuele gebruikers, moet je eerst je gebruikersrollen instellen. In dit artikel lees je hoe je gebruikersrollen instelt voor jouw workspace.

Zo schakel je SSO in:

enforce sso.gif

  1. Ga naar naar de settingsConfiguratiemodule> Account > Beveiliging
  2. Kies een provider.

  3. Voeg domeinbeperkingen toe. 

    Rentman tip: Gebruik een komma (,) om meerdere domeinen te scheiden.
    Domeinbeperkingen zorgen voor veilige toegang door inloggen alleen toe te staan vanaf de vertrouwde domeinen die je hier toevoegt.
  4. Selecteer de gewenste gebruikersrollen.
  5. Opslaan.

De beperkingen van SSO

Wanneer je SSO inschakelt voor bepaalde gebruikersrollen, kan het zijn dat je de melding krijgt "Gebruikers in deze rol voldoen niet aan de domeinbeperkingen."

Screenshot 2024-02-15 at 11.35.04.png

Door op Tonen te klikken, ga je naar de people Medewerkersmodule waar je een lijst van gebruikers vindt die niet voldoen aan de beperkingen. In de volgende alinea's lees je wat deze beperkingen zijn en hoe je ze oplost.

Let op: Schakel SSO niet in voor je gebruikersrol als je (jij als gebruiker in Rentman) niet voldoet aan de noodzakelijke beperkingen, omdat dit je zal verhinderen om in te loggen op Rentman.

Let op: Als het probleem voor getroffen gebruikers niet wordt opgelost, kunnen ze niet inloggen op de software.

1- Gebruiker voldoet niet aan de domeinbeperkingen

Dit betekent dat minstens één gebruiker met deze gebruikersrol een e-mailadres heeft dat niet overeenkomt met de domeinregels.

Bijvoorbeeld: het domein is ingesteld op rentman.nl, maar de gebruiker in deze gebruikersrol heeft een gmail.com e-mailadres.

Zo los je het probleem op:

2- Gebruiker heeft een lokaal profiel

Het toepassen van Single Sign-On (SSO) is beperkt tot gebruikers met globale profielen. Daarom kunnen gebruikers met lokale profielen, die blijven inloggen met hun gebruikersnaam en wachtwoord, niet worden toegewezen aan een gebruikersrol met de SSO-functie.

Zo los je het probleem op:

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 3

Verwante artikelen