Normaal gesproken wordt er bij het inloggen gebruik gemaakt van de ‘gebruikerstabel’ van AllSolutions. Dat houdt in dat het wachtwoord om in te loggen alleen binnen AllSolutions gebruikt wordt. Gebruikers vinden dat soms een nadeel, omdat ze dan weer een extra wachtwoord moeten onthouden. De wens is dan om dezelfde gebruikersnaam en wachtwoord te kunnen gebruiken, die ze bijvoorbeeld ook voor Windows en Email gebruiken.
Daarom is het ook mogelijk om in AllSolutions in te loggen via single sign-on. Daarbij wordt gebruikt gemaakt van een zogenaamde ‘Identity provider’. Als je naar AllSolutions gaat en op de inlog knop drukt, dan wordt je inlogverzoek eerst naar de Identity Provider gestuurd wordt. Als je daar inlogt, wordt je teruggestuurd naar AllSolutions, met een pakketje claims. Op basis van deze claims bepaalt AllSolutions welk AllSolutions-account daarbij hoort en verleent je vervolgens toegang. Voorwaarde voor single sign-on is dus dat je een Identity Provider hebt.
Microsoft Azure of ADFS
Op dit moment ondersteunen we de identity provider van Microsoft, die ook gebruikt wordt als je met Office Online ‘single sign-on’ wilt gebruiken. Dat kan dan een ADFS server zijn die in het eigen netwerk gedraait wordt, maar dat kan ook een via Azure Directory SSO. AllSolutions en de Identity provider moeten elkaar kennen, en er moeten wat gegevens (certificaten) van elkaar uitgewisseld worden.
Google Workspace
AllSolutions ondersteunt ook single sign-on op basis van de Google Workspace. Ook als je niet met Microsoft maar met Google werkt, kun je van deze gemakkelijke inlog-optie gebruik gaan maken.
Ook mogelijk via JSON Web Token
AllSolutions biedt ook de mogelijkheid om via single sign-on in te loggen met behulp van JSON Web Tokens (JWT). Dit is een methode waarmee met een bepaald algoritme op een veilige manier een reeks gegevens tussen twee partijen uitgewisseld kunnen worden. Een JSON web token is altijd een string van gegevens die bestaat uit een ‘header’, een ‘payload’ en een ‘signature’ (header.payload.signature).
In de Parameters AllSolutions (MZZPAR) is een onderdeel beschikbaar, Parameters voor Single Sign-on via JSON Web Token (JWT), waarin je de instellingen kunt vastleggen als je op deze manier van single sign-on gebruik wilt maken.
Single sign-on activeren?
Aan het activeren van single sign-on zijn overigens wel kosten verbonden. Deze vind je op de support pagina met het overzicht van de AllSolutions technische dienstverlening.
Wil je single sign-on in je omgeving laten activeren? Neem dan contact op met je accountmanager of consultant.
Goed om te weten: Als je gebruik maakt van single sign-on is het niet mogelijk om documenten rechtstreeks vanuit het AllSolutions-scherm te bewerken. Hierbij opent namelijk ter beveiliging een pop-up scherm waarin je je gebruikersnaam en wachtwoord van AllSolutions ingeeft. En bij gebruik van single sign-on hebben gebruikers deze gegevens niet. Als alternatief kun je danĀ een document downloaden, lokaal bewerken en als je klaar bent, opnieuw in AllSolutions uploaden.