Single Sign On via Microsoft toestaan / instellen

Toegevoegd op woensdag 14 december 2022 20:28 | Laatst gewijzigd op donderdag 4 juli 2024 16:38
271

In dit artikel leggen we je uit hoe je inloggen via Microsoft-accounts mogelijk maakt. Hiermee verhoog je de veiligheid doordat gebruikers via de eisen van hun eigen werkgever inloggen. Ook maak je het inloggen gebruikersvriendelijker, je klanten en gebruikers hoeven immers geen apart wachtwoord voor Neoforce te gebruiken.

Hoe werkt het inloggen?

Nadat je deze optie inschakelt, komt er op een inlogpagina de optie bij om in te loggen via Microsoft. Zodra de gebruiker daarop klikt, wordt hij naar de algemene inlogpagina van Microsoft gestuurd.

Daar dient ingelogd te worden met de gegevens die de gebruiker bij jouw organisatie heeft. Eventuele andere verificatiestappen worden hier ook (door Microsoft) afgehandeld.

Bij een succesvolle verificatie wordt de gebruiker, a.d.h.v. de gebruikersnaam in Azure (veelal het e-mailadres) ingelogd bij Neoforce. Om dit dus mogelijk te maken is het van belang dat bij de Neoforce-gebruikers, de gebruikernaam in Neoforce overeenkomst met deze gebruikersnaam in Azure.

Synchronisatie van gegevens

Zodra een gebruiker succesvol is ingelogd, worden een aantal gegevens ook automatisch gesynchroniseerd. Zie dit artikel voor meer informatie over de data en de mogelijkheid tot het inperken van velden die automatisch gewijzigd worden.

Single Sign On instellen

Let op: Het is van belang dat je beschikt over administratorrechten om deze instellingen te wijzigen.

  1. Klik rechtsboven op je naam en kies voor 'Beheer'
  2. Ga nu in het beheerderspaneel naar de pagina 'Beveiliging (je vindt deze optie in het menu aan de linkerzijde).
  3. Ga naar het tabblad 'Inloginstellingen.
    image.png
  4. Vink daar de optie 'Ja, schakel het gebruik van single sign-on in' in. Kies daarna ook voor 'Microsoft-accounts.
  5. Klik als laatste op [Opslaan].

Er komt nu een 'Inloggen via Microsoft'-knop bij op het inlogscherm.

Inloggen forceren

Je kunt ervoor kiezen om het inloggen via Microsoft te forceren. Daarmee kunnen gebruikers niet meer via een 'lokale gebruikersnaam + wachtwoord inloggen'.

Je doet dit door het vinkje 'Ja, forceer inloggen via OpenID' aan te vinken (op de pagina 'Beveiliging').

image-3.png

Inhoudsopgave