Normaal gesproken wordt er bij het inloggen gebruik gemaakt van de ‘gebruikerstabel’ van AllSolutions. Dat houdt in dat het wachtwoord om in te loggen alleen binnen AllSolutions gebruikt wordt. Gebruikers vinden dat soms een nadeel, omdat ze dan weer een extra wachtwoord moeten onthouden. De wens is dan om dezelfde gebruikersnaam en wachtwoord te kunnen gebruiken, die ze bijvoorbeeld ook voor Windows en Email gebruiken.
Daarom is het ook mogelijk om in AllSolutions in te loggen via single sign-on. Daarbij wordt gebruikt gemaakt van een zogenaamde ‘Identity provider’. Als je naar AllSolutions gaat en op de inlog knop drukt, dan wordt je inlogverzoek eerst naar de Identity Provider gestuurd wordt. Als je daar inlogt, wordt je teruggestuurd naar AllSolutions, met een pakketje claims. Op basis van deze claims bepaalt AllSolutions welk AllSolutions-account daarbij hoort en verleent je vervolgens toegang. Voorwaarde voor single sign-on is dus dat je een Identity Provider hebt.
Op dit moment ondersteunen we de identity provider van Microsoft, die ook gebruikt wordt als je met Office Online ‘single sign-on’ wilt gebruiken. Dat kan dan een ADFS server zijn die in het eigen netwerk gedraait wordt, maar dat kan ook een via Azure Directory SSO. AllSolutions en de Identity provider moeten elkaar kennen, en er moeten wat gegevens (certificaten) van elkaar uitgewisseld worden.
Ook mogelijk via JSON Web Token
AllSolutions biedt ook de mogelijkheid om via single sign-on in te loggen met behulp van JSON Web Tokens (JWT). Dit is een methode waarmee met een bepaald algoritme op een veilige manier een reeks gegevens tussen twee partijen uitgewisseld kunnen worden. Een JSON web token is altijd een string van gegevens die bestaat uit een ‘header’, een ‘payload’ en een ‘signature’ (header.payload.signature).
In de Parameters AllSolutions (MZZPAR) is een onderdeel beschikbaar, Parameters voor Single Sign-on via JSON Web Token (JWT), waarin je de instellingen kunt vastleggen als je op deze manier van single sign-on gebruik wilt maken.
Goed om te weten: Als je gebruik maakt van single sign-on is het niet mogelijk om documenten rechtstreeks vanuit het AllSolutions-scherm te bewerken. Hierbij opent namelijk ter beveiliging een pop-up scherm waarin je je gebruikersnaam en wachtwoord van AllSolutions ingeeft. En bij gebruik van single sign-on hebben gebruikers deze gegevens niet. Als alternatief kun je danĀ een document downloaden, lokaal bewerken en als je klaar bent, opnieuw in AllSolutions uploaden.