Ga naar inhoud

Single Sign-on

Nieuw in Yesplan 31

Single sign-on is een authenticatiemethode waardoor je veilig kan aanmelden bij meerdere applicaties of websites met slechts één set logingegevens, afkomstig van een externe account bij bijvoorbeeld Google of Microsoft. Je kan je Yesplan-profiel linken met een externe account en die gebruiken om aan te melden bij Yesplan.

Opmerking

Single sign-on is een betaalde module van Yesplan. Daarom moet deze module eerst geactiveerd worden in je installatie van Yesplan:

  • Neem contact op met support@yesplan.be om single sign-on te laten activeren.
  • Eens de module geactiveerd is, kan je aan de slag met single sign-on.

Configuratie§

Een Yesplan-beheerder kan de single sign-on mogelijkheden beheren in “Systeeminstellingen” > “Gebruikers” > “Single Sign-On”.

Volgende accounts worden ondersteund:

  • Google

    • Alle accounts bij Google.
    • Enkel accounts in een specifiek domein. Wanneer je het domein instelt op ‘example.com’ is het mogelijk om de account ‘violet.trudeau@example.com’ te linken, maar niet de account ‘violet.trudeau@gmail.com’.
  • Microsoft

    • Alle accounts bij Microsoft.
    • Enkel accounts van een specifieke Microsoft tenant. Om dit in te stellen moet je een tenant ID ingeven. Meer informatie over waar je je tenant ID kan terugvinden vind je op de website van Microsoft.

Het is mogelijk om je Yesplan-profiel te linken met meerdere externe accounts. Je Yesplan-profiel kan bijvoorbeeld gelinkt zijn met een Google account én een Microsoft account wanneer beide methodes toegelaten zijn. Je kan ook meerdere accounts van dezelfde aanbieder linken met je Yesplan-profiel.

Het is niet mogelijk om eenzelfde externe account te linken met verschillende gebruikers binnen dezelfde Yesplan-installatie.

Let op

Klik op de knop “Bewaar” (onderaan de lijst) om de aanpassingen op te slaan.

Opmerking

  • In de tabel van gebruikers wordt in de kolom “Authenticatie” een lijst getoond van alle authenticatiemethodes die voor een gebruiker aangemaakt zijn.
  • Als je een authenticatiemethode deactiveert, dan zullen gebruikers die deze methode eerder hadden toegevoegd, deze niet langer kunnen gebruiken om aan te melden. In de lijst van authenticatiemethodes wordt deze dan gemarkeerd als uitgeschakeld.
  • Een gedetailleerd overzicht opvragen doe je door op “Toon instellingen authenticatie” te klikken. In dat overzicht kan een beheerder het wachtwoord aanpassen en verwijderen, en gelinkte accounts voor single sign-on verwijderen.

Single sign-on verplichten§

Je kan gebruikers verplichten om single sign-on te gebruiken. Aanmelden door gebruik te maken van een wachtwoord in combinatie met e-mailadres (of gebruikersnaam) is dan niet langer mogelijk.

Let op

Wanneer je eigen Yesplan-profiel niet gelinkt is met een toegelaten authenticatiemethode, zal je de wijzigingen niet kunnen opslaan. Dit zou er namelijk voor zorgen dat je als beheerder zelf niet meer kan aanmelden bij Yesplan.

Tip

Je kan je Yesplan-installatie extra beveiligen door gebruikers enkel te laten aanmelden met een single sign-on methode waarbij meervoudige verificatie verplicht is.

Gebruikers die nog geen externe account gelinkt hebben met hun Yesplan-profiel op het moment dat je single sign-on afdwingt, zal je opnieuw moeten uitnodigen. Met deze uitnodiging kan de gebruiker een account voor single sign-on linken.

Tip

  • Onder het tabblad “Gebruikers” kan je de lijst van gebruikers filteren via de keuzelijst “Toon gebruikers” boven de tabel.
  • Gebruikers die geen geldige manier meer hebben om aan te melden, worden ook getoond als je de lijst filtert op “Nog niet uitgenodigd”.
  • Met de knop “Verstuur uitnodigingen…” rechts boven de tabel kan je alle gebruikers in bulk uitnodigen die nog nooit uitgenodigd zijn, of die een nieuwe uitnodiging moeten krijgen door wijzigingen aan de authenticatiemethodes.

Externe account linken met een Yesplan-profiel§

Nieuwe gebruiker§

Bij het uitnodigen van een gebruiker zal die een e-mail ontvangen met daarin een link om een account in te stellen. De gebruiker kan hierbij kiezen uit alle authenticatiemethodes die op dat moment toegelaten zijn. Als single sign-on toegelaten is, verschijnt een knop om de externe account te linken.

Aangemelde gebruiker§

Afhankelijk van de toegelaten authenticatiemethodes kan een gebruiker in het scherm “Gebruikersprofiel” het wachtwoord aanpassen of externe accounts voor single sign-on toevoegen of verwijderen.