JOIN Authenticatie

Uit JOIN wiki
Versie door D.bronsveld (overleg | bijdragen) op 18 mrt 2020 om 15:01 (Nieuwe pagina aangemaakt met '== SSO, LDAP, ADFS en LDAP authenticate?== Wij ontvangen regelmatig vragen over de functies voor automatisch inloggen (Single Sign On (SSO), LDAP, ADFS en LDAP-aut...')
(wijz) ← Oudere versie | Huidige versie (wijz) | Nieuwere versie → (wijz)
Naar navigatie springen Naar zoeken springen

 SSO, LDAP, ADFS en LDAP authenticate?

Wij ontvangen regelmatig vragen over de functies voor automatisch inloggen (Single Sign On (SSO), LDAP, ADFS en LDAP-authenticatie. Wij hopen alle vragen rondom deze onderwerpen op deze wiki-pagina te kunnen beantwoorden. Mocht hier informatie ontbreken, dan kan dat worden doorgegeven aan onze supportdesk (support@decos.com).

Single Sign On

Single Sign On (ook bekend onder de afkorting SSO) staat voor automatisch aanmelden. Wanneer de gebruiker al is aangemeld op het domein van de organisatie, dan hoeft hij zich niet nogmaals aan te melden in de applicatie (waaronder JOIN Zaak & Document en JOIN Klantcontact). SSO wordt standaard ondersteund door Internet Explorer versie 11, maar wordt niet ondersteund door Google Chrome en Microsoft Edge. De instellingen voor SSO worden ook niet in de producten van JOIN gedaan, maar direct in de browser.

Om gebruik van het huidige SSO te kunnen maken is geen LDAP-koppeling nodig. Hou er wel rekening mee dat SSO niet meer mogelijk is vanaf 1 juli 2020, wanneer Decos stopt met de browserondersteuning voor Internet Explorer 11.

LDAP

De LDAP-koppeling is geen standaard optie binnen JOIN Zaak & Document en JOIN Klantcontact, maar een optionele koppeling die wordt aangeboden voor beide applicaties.

Met de LDAP-koppeling (of module) controleren we 1 of meerdere keren per dag in het AD (Active Directory) van de klant of er wijzigingen zijn en worden deze wijzigingen geimporteerd in JOIN Zaak & Document en JOIN Klantcontact. Dit doen we voor JOIN Zaak & Document op het niveau van users en e-mail adressen (zodat we de standaard emaillijst kunnen laden bij het versturen van mail uit JOIN) en voor JOIN Klantcontact op het niveau van users en medewerkers (zodat we bijv. terugbelnotities kunnen registreren). Dit kan per groep worden ingesteld zodat deze in JOIN ook gelijk in de juiste gebruikersgroep terecht komen (handig voor het inrichten van autorisaties en het toekennen van privilege(sets).

ADFS

ADFS staat voor Active Directory Federation Services en is ontwikkeld door Microsoft. Het stelt organisaties in staat om zowel het beheer van gebruikers (Active Directory) en het centraal inloggen in alle applicaties (zowel binnen als buitenshuis) centraal te organiseren. ADFS biedt de gebruiker een betrouwbare, veilige en gebruiksvriendelijke methode voor het eenmalig aanmelden in de bedrijfsapplicaties. Het is tevens een vervanging van de LDAP-integratie die door veel klanten wordt gebruikt.

 

ADFS en Active Directory?

ADFS maakt gebruik van de Active Directory van de organisatie. In deze active directory worden centraal alle gegevens van de gebruiker vastgelegd (zoals naam, telefoonnummer en e-mailadres) maar kunnen ook applicatierechten worden toegekend. In combinatie met ADFS kunnen organisaties op deze manier zowel de toegang als authenticatie (login) centraal regelen. Er hoeft dus niet meer per applicatie te worden geregeld wie op welke manier mag inloggen, dit vindt allemaal plaats binnen ADFS.

ADFS en JOIN?

Met ADFS wordt het daarnaast mogelijk om ook in te loggen in applicaties, die buiten het netwerk van de klant actief zijn. In het geval van JOIN kun je dan bijvoorbeeld denken aan JOIN Zaaktypen, JOIN Agenderen, JOIN Mobile, JOIN Zaak & Document (private cloud), JOIN Klantcontact (private cloud) en Fixi. Andersom kan natuurlijk ook: wanneer de eindgebruiker zich buiten het organisatienetwerk bevind, is het met ADFS mogelijk in te loggen in de applicaties die zich binnen het netwerk bevinden.

 

ADFS en Single Sign On?

Bijkomend voordeel voor de eindgebruiker is dat de loginschermen altijd gelijk zijn. De applicatie stuurt de gebruiker namelijk direct door naar het ADFS loginscherm (dat helemaal kan worden ingericht naar de look & feel van de organisatie) in plaats van het loginscherm van de betreffende applicatie. De gebruiker kan met zijn emailadres en wachtwoord inloggen in alle applicaties die zijn aangesloten op ADFS. Denk hierbij ook aan bijvoorbeeld Outlook.

Tot slot, met ADFS wordt ook Single Sign On ondersteund: de gebruiker hoeft zich niet meer iedere keer aan te melden als hij zich al heeft aangemeld op het bedrijfsnetwerk.

De integratie met ADFS wordt ondersteund voor de browsers Chrome, Edge en Firefox.

LDAP Authenticatie