2. Wiki
  3. Beheer
  4. Single Sign On via Microsoft toestaan / inste...

W0076 Single Sign On via Microsoft toestaan / ...

Alle artikelen Beheer

Single Sign On via Microsoft toestaan / instellen

Toegevoegd op woensdag 14 december 2022 20:28 | Laatst gewijzigd op zondag 24 maart 2024 20:25
186

In dit artikel leggen we je uit hoe je inloggen via Microsoft-accounts mogelijk maakt. Hiermee verhoog je de veiligheid doordat gebruikers via de eisen van hun eigen werkgever inloggen. Ook maak je het inloggen gebruikersvriendelijker, je klanten en gebruikers hoeven immers geen apart wachtwoord voor Neoforce te gebruiken.

Hoe werkt het inloggen?

Nadat je deze optie inschakelt, komt er op een inlogpagina de optie bij om in te loggen via Microsoft. Zodra de gebruiker daarop klikt, wordt hij naar de algemene inlogpagina van Microsoft gestuurd.

Daar dient ingelogd te worden met de gegevens die de gebruiker bij jouw organisatie heeft. Eventuele andere verificatiestappen worden hier ook (door Microsoft) afgehandeld.

Bij een succesvolle verificatie wordt de gebruiker, a.d.h.v. de gebruikersnaam in Azure (veelal het e-mailadres) ingelogd bij Neoforce. Om dit dus mogelijk te maken is het van belang dat bij de Neoforce-gebruikers, de gebruikernaam in Neoforce overeenkomst met deze gebruikersnaam in Azure.

Synchronisatie van gegevens

Zodra een gebruiker succesvol is ingelogd, worden een aantal gegevens ook automatisch gesynchroniseerd. Indien mogelijk zal Neoforce de onderstaande velden en data overnemen van Microsoft Azure;

  • Voornaam (givenName)
  • Achternaam (surname)
  • Weergavenaam (displayName)
  • Een eventuele foto

Single Sign On instellen

Let op: Het is van belang dat je beschikt over administratorrechten om deze instellingen te wijzigen.

  1. Klik rechtsboven op je naam en kies voor 'Beheer'
  2. Ga nu in het beheerderspaneel naar de pagina 'Beveiliging (je vindt deze optie in het menu aan de linkerzijde).
  3. Ga naar het tabblad 'Inloginstellingen.
    image.png
  4. Vink daar de optie 'Ja, schakel het gebruik van single sign-on in' in. Kies daarna ook voor 'Microsoft-accounts.
  5. Klik als laatste op [Opslaan].

Er komt nu een 'Inloggen via Microsoft'-knop bij op het inlogscherm.

Inloggen forceren

Je kunt ervoor kiezen om het inloggen via Microsoft te forceren. Daarmee kunnen gebruikers niet meer via een 'lokale gebruikersnaam + wachtwoord inloggen'.

Je doet dit door het vinkje 'Ja, forceer inloggen via OpenID' aan te vinken (op de pagina 'Beveiliging').

image-2.png

Inhoudsopgave
Beheer