Let wel op, deze functionaliteit is alleen beschikbaar voor Pro abonnementen/licenties.

Waarom het implementeren van SSO nuttig is

Wat is single sign-on (SSO)?
Het Single Sign-On (SSO) proces stelt gebruikers in staat om in te loggen op meerdere applicaties of systemen met behulp van één set inloggegevens. Via SSO hoeven gebruikers hun inloggegevens slechts één keer in te voeren in plaats van apart in te loggen bij elke applicatie.

SSO biedt een extra beveiligingslaag. Door SSO te implementeren wordt de beveiliging en de bescherming van gegevens verbeterd doordat de inlog authenticatie uitsluitend wordt uitgevoerd via vertrouwde providers (zoals Google, Apple of Microsoft).

Door SSO te forceren voor specifieke gebruikersrollen, zorg je ervoor dat gebruikers met die specifieke gebruikersrol alleen kunnen inloggen met behulp van de SSO van jouw organisatie. Hiermee activeer je ook hetzelfde authenticatieniveau af als je identiteitsbeheerprovider; net zoals tweestapsverificatie of wachtwoordrotatie.

Dankzij de flexibele opstelling kunnen bedrijven ook bepalen welke gebruikersrollen er in moeten loggen met SSO. Door deze gebruikersrollen alleen in te schakelen voor interne medewerkers, kunnen externe crewleden die geen SSO hebben ingesteld binnen in jouw organisatie en geen toegang nodig hebben tot gevoelige informatie, nog steeds inloggen; zoals freelancers.

Opmerking: Multi-factor authenticatie wordt niet afgehandeld binnen Rentman, maar kan worden toegepast door de SSO-provider (Google, Apple of Microsoft).

Gebruikers moeten nog steeds handmatig worden toegevoegd en verwijderd uit de Rentman-database, zoals het huidige proces vereist.

Aan de slag met SSO

Alleen powerusers met toegang tot de settingsConfiguratiemodule kunnen SSO-implementatie inschakelen.

Aangezien je SSO alleen kunt toepassen op gebruikersrollen en niet op individuele gebruikers, moet je eerst je gebruikersrollen instellen In dit artikel leggen we uit hoe je gebruikersrollen kunt instellen voor jouw werkruimte.

Het inschakelen van de SSO-implementatie doe je als volgt:

enforce sso.gif

  1. Navigeer naar de settings Configuratiemodule> Account > Beveiliging
  2. Kies een provider.
  3. Voeg domeinbeperkingen toe. 
    Rentman tip: Gebruik een komma (,) om meerdere domeinen te scheiden. Domeinbeperkingen zorgen voor veilige toegang door inloggen alleen toe te staan vanaf de vertrouwde domeinen die je hier toevoegt.
  4. Selecteer de gewenste gebruikersrollen.
  5. Opslaan

De beperkingen van SSO

Als je probeert SSO te implementeren voor bepaalde gebruikersrollen, kan het zijn dat je de melding krijgt "Gebruikers in deze rol voldoen niet aan de domeinbeperkingen."

Screenshot 2024-02-15 at 11.35.04.png

Klikken op de Weergeven knop brengt je naar de people Crewleden module waar je een lijst van gebruikers kunt zien die niet voldoen aan de beperkingen. In de volgende alinea's zullen we uitleggen wat deze beperkingen zijn en hoe je ze kunt oplossen.

Waarschuwing: Zorg ervoor dat je SSO niet inschakelt voor je gebruikersrol als je (jij als gebruiker in Rentman) niet voldoet aan de noodzakelijke beperkingen, omdat dit je zal verhinderen om in te loggen op Rentman.

Let op: Als het probleem voor getroffen gebruikers niet wordt opgelost, kunnen ze niet inloggen op de software.

1- Gebruiker voldoet niet aan de domeinbeperkingen

Dit betekent dat minstens één gebruiker die aan deze rol is toegewezen, een e-mailadres heeft dat niet overeenkomt met de domeinregels.

Bijvoorbeeld, het domein is ingesteld op rentman.nl, maar de gebruiker in deze gebruikersrol heeft een gmail.com e-mailadres.

Om dit probleem op te lossen, kun je het volgende doen:

2- Gebruiker heeft een lokaal profiel

Het toepassen van Single Sign-On (SSO) is beperkt tot gebruikers met globale profielen. Daarom kunnen gebruikers met lokale profielen, die blijven inloggen met hun gebruikersnaam en wachtwoord, niet worden toegewezen aan een gebruikersrol met de SSO-functie.

Om dit probleem op te lossen, kun je het volgende doen:

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0