Let op! Deze functionaliteit is alleen beschikbaar voor Pro pakketten en bevindt zich nog in de bètafase. Stuur een e-mail naar support@rentman.io om toegang te krijgen tot de functie.
Waarom het implementeren van SSO nuttig is
SSO biedt een extra beveiligingslaag. Door SSO te implementeren wordt de beveiliging en de bescherming van gegevens verbeterd doordat de inlog authenticatie uitsluitend wordt uitgevoerd via vertrouwde providers (zoals Google, Apple of Microsoft).
Door SSO te forceren voor specifieke gebruikersrollen, zorg je ervoor dat gebruikers met die specifieke gebruikersrol alleen kunnen inloggen met behulp van de SSO van jouw organisatie. Hiermee activeer je ook hetzelfde authenticatieniveau af als je identiteitsbeheerprovider; net zoals tweestapsverificatie of wachtwoordrotatie.
Dankzij de flexibele opstelling kunnen bedrijven ook bepalen welke gebruikersrollen er in moeten loggen met SSO. Door deze gebruikersrollen alleen in te schakelen voor interne medewerkers, kunnen externe crewleden die geen SSO hebben ingesteld binnen in jouw organisatie en geen toegang nodig hebben tot gevoelige informatie, nog steeds inloggen; zoals freelancers.
Opmerking: Multi-factor authenticatie wordt niet afgehandeld binnen Rentman, maar kan worden toegepast door de SSO-provider (Google, Apple of Microsoft).
Gebruikers moeten nog steeds handmatig worden toegevoegd en verwijderd uit de Rentman-database, zoals het huidige proces vereist.
Aan de slag met SSO
Alleen powerusers met toegang tot de settingsConfiguratiemodule kunnen SSO-implementatie inschakelen.
Aangezien je SSO alleen kunt toepassen op gebruikersrollen en niet op individuele gebruikers, moet je eerst je gebruikersrollen instellen In dit artikel leggen we uit hoe je gebruikersrollen kunt instellen voor jouw werkruimte.
Het inschakelen van de SSO-implementatie doe je als volgt:
- Navigeer naar de settings Configuratiemodule> Account > Beveiliging
- Kies een provider.
- Voeg domeinbeperkingen toe.
Rentman tip: Gebruik een komma (,) om meerdere domeinen te scheiden. Domeinbeperkingen zorgen voor veilige toegang door inloggen alleen toe te staan vanaf de vertrouwde domeinen die je hier toevoegt. - Selecteer de gewenste gebruikersrollen.
- Opslaan
De beperkingen van SSO
Als je probeert SSO te implementeren voor bepaalde gebruikersrollen, kan het zijn dat je de melding krijgt "Gebruikers in deze rol voldoen niet aan de domeinbeperkingen."
Klikken op de Weergeven knop brengt je naar de people Crewleden module waar je een lijst van gebruikers kunt zien die niet voldoen aan de beperkingen. In de volgende alinea's zullen we uitleggen wat deze beperkingen zijn en hoe je ze kunt oplossen.
Waarschuwing: Zorg ervoor dat je SSO niet inschakelt voor je gebruikersrol als je (jij als gebruiker in Rentman) niet voldoet aan de noodzakelijke beperkingen, omdat dit je zal verhinderen om in te loggen op Rentman.
Let op: Als het probleem voor getroffen gebruikers niet wordt opgelost, kunnen ze niet inloggen op de software.
1- Gebruiker voldoet niet aan de domeinbeperkingen
Dit betekent dat minstens één gebruiker die aan deze rol is toegewezen, een e-mailadres heeft dat niet overeenkomt met de domeinregels.
Bijvoorbeeld, het domein is ingesteld op rentman.nl, maar de gebruiker in deze gebruikersrol heeft een gmail.com e-mailadres.
Om dit probleem op te lossen, kun je het volgende doen:
2- Gebruiker heeft een lokaal profiel
Het toepassen van Single Sign-On (SSO) is beperkt tot gebruikers met globale profielen. Daarom kunnen gebruikers met lokale profielen, die blijven inloggen met hun gebruikersnaam en wachtwoord, niet worden toegewezen aan een gebruikersrol met de SSO-functie.
Om dit probleem op te lossen, kun je het volgende doen:
-
- Een nieuwe gebruikersrol toewijzen aan de gebruiker waar SSO niet verplicht is; of
- De gebruiker het e-mailadres laten verifiëren, zodat ze een globaal profiel hebben. Let op: dat deze actie onomkeerbaar is.