Met SAML Single Sign-On (SSO) kunnen gebruikers inloggen op het portal via hun organisatie-account, zonder een apart wachtwoord. In dit artikel lees je hoe je SAML SSO configureert.
Voorwaarden
- Je hebt beheerrechten nodig om SSO te configureren.
- Je hebt een SAML-compatibele Identity Provider (IdP), zoals Azure AD, Okta of ADFS.
- Je hebt de metadata-URL of het metadata-bestand van je IdP.
SAML SSO instellen
Ga naar Beheer > Beheer > Mijn portal > SSO-instellingen.
Selecteer SAML als authenticatiemethode.
Vul de volgende gegevens in:
Veldnaam Omschrijving Verplicht Entity ID De unieke identifier van het portal (Service Provider). Ja SSO URL De login-URL van de Identity Provider. Ja Certificaat Het publieke certificaat van de IdP voor het verifiëren van SAML-responses. Ja Metadata URL De metadata-URL van de IdP (alternatief voor handmatige configuratie). Nee NameID-formaat Het formaat van de gebruikersidentifier (bijv. e-mailadres). Ja Klik op Opslaan.
IdP configureren
Je moet ook het portal configureren als Service Provider (SP) bij je IdP:
- Kopieer de SP Metadata URL vanuit de SSO-instellingen van het portal.
- Voeg deze toe aan je IdP als nieuwe Service Provider.
- Configureer de attribuut-mapping (bijv. e-mailadres, naam, afdeling).
Let op: Neem contact op met PlusPort voor ondersteuning bij de technische configuratie van SAML SSO.
Veelgestelde vragen
Kunnen gebruikers nog steeds inloggen met een wachtwoord?
Dit is configureerbaar. Je kunt ervoor kiezen om wachtwoordlogin uit te schakelen zodra SSO actief is, of beide methoden naast elkaar te ondersteunen.
Wat als de IdP niet bereikbaar is?
Als de IdP niet bereikbaar is, kunnen gebruikers niet inloggen via SSO. Zorg voor een fallback-optie (bijv. wachtwoordlogin voor beheerders).
Wordt de gebruiker automatisch aangemaakt bij eerste login via SSO?
Dit is niet mogelijk.