JOIN Authenticatie

Uit JOIN wiki
Naar navigatie springen Naar zoeken springen

 SSO, LDAP, ADFS en LDAP authenticate?

Wij ontvangen regelmatig vragen over de functies voor automatisch inloggen (Single Sign On (SSO), LDAP, ADFS en LDAP-authenticatie. Wij hopen alle vragen rondom deze onderwerpen op deze wiki-pagina te kunnen beantwoorden. Mocht hier informatie ontbreken, dan kan dat worden doorgegeven aan onze supportdesk (support@decos.com).

Single Sign On

Single Sign On (ook bekend onder de afkorting SSO) staat voor automatisch aanmelden. Wanneer de gebruiker al is aangemeld op het domein van de organisatie, dan hoeft hij zich niet nogmaals aan te melden in de applicatie (waaronder JOIN Zaak & Document en JOIN Klantcontact). SSO wordt standaard ondersteund door Internet Explorer versie 11, maar wordt niet ondersteund door Google Chrome en Microsoft Edge. De instellingen voor SSO worden ook niet in de producten van JOIN gedaan, maar direct in de browser.

Om gebruik van het huidige SSO te kunnen maken is geen LDAP-koppeling nodig. Hou er wel rekening mee dat SSO niet meer mogelijk is vanaf 1 juli 2020, wanneer Decos stopt met de browserondersteuning voor Internet Explorer 11.

LDAP

De LDAP-koppeling is geen standaard functie binnen JOIN Zaak & Document en JOIN Klantcontact, maar een optionele koppeling die wordt aangeboden voor beide applicaties.

Met de LDAP-koppeling (of module) controleren we 1 of meerdere keren per dag in het AD (Active Directory) van de klant of er wijzigingen zijn en worden deze wijzigingen geimporteerd in JOIN Zaak & Document en JOIN Klantcontact. Dit doen we voor JOIN Zaak & Document op het niveau van users en e-mail adressen (zodat we de standaard emaillijst kunnen laden bij het versturen van mail uit JOIN) en voor JOIN Klantcontact op het niveau van users en medewerkers (zodat we bijv. terugbelnotities kunnen registreren). Dit kan per groep worden ingesteld zodat deze in JOIN ook gelijk in de juiste gebruikersgroep terecht komen (handig voor het inrichten van autorisaties en het toekennen van privilege(sets).

ADFS

ADFS staat voor Active Directory Federation Services en is ontwikkeld door Microsoft. Het stelt organisaties in staat om zowel het beheer van gebruikers (Active Directory) en het centraal inloggen in alle applicaties (zowel binnen als buitenshuis) centraal te organiseren. ADFS biedt de gebruiker een betrouwbare, veilige en gebruiksvriendelijke methode voor het eenmalig aanmelden in de bedrijfsapplicaties. ADFS is in de meeste gevallen geen vervanging van de LDAP-koppeling, alhoewel het vaak wordt gepresenteerd als de opvolger van LDAP. Beide zijn eerder complementair, alhoewel ADFS ook functies van LDAP (kan) overnemen. Wij adviseren om ADFS in combinatie met LDAP te gebruiken, in het bijzonder wanneer uw organisatie de producten van JOIN lokaal heeft draaien. Voor meer advies adviseren wij om hierover in gesprek te gaan met een van onze technisch specialisten.

Wanneer de organisatie de ADFS integratie met JOIN in gebruik neemt zullen er door de technisch consultant van Decos een aantal werkzaamheden worden uitgevoerd. Denk dan bijvoorbeeld aan een mogelijke userconversie (LDAP maakt gebruik van SamAccountName (gebruikersnaam), terwijl ADFS gebruik maakt van UserPrincipalName (emailadres) en het instellen van HTTPS (waar vaak nog gebruik wordt gemaakt van HTTP).

ADFS en Active Directory?

ADFS maakt gebruik van de Active Directory van de organisatie (net als LDAP). In deze active directory worden centraal alle gegevens van de gebruiker vastgelegd (zoals naam, telefoonnummer en e-mailadres) maar kunnen ook applicatierechten worden toegekend. In combinatie met ADFS kunnen organisaties op deze manier zowel de toegang als authenticatie (login) centraal regelen. Er hoeft dus niet meer per applicatie te worden geregeld wie op welke manier mag inloggen, dit vindt allemaal plaats binnen ADFS.

ADFS en JOIN?

Met ADFS wordt het daarnaast mogelijk om ook in te loggen in applicaties, die buiten het netwerk van de klant actief zijn. In het geval van JOIN kun je dan bijvoorbeeld denken aan JOIN Zaaktypen, JOIN Agenderen, JOIN Mobile, JOIN Zaak & Document (private cloud), JOIN Klantcontact (private cloud) en Fixi. Andersom kan natuurlijk ook: wanneer de eindgebruiker zich buiten het organisatienetwerk bevind, is het met ADFS mogelijk in te loggen in de applicaties die zich binnen het netwerk bevinden.

 

ADFS en Single Sign On?

Bijkomend voordeel voor de eindgebruiker is dat de loginschermen altijd gelijk zijn. De applicatie stuurt de gebruiker namelijk direct door naar het ADFS loginscherm (dat helemaal kan worden ingericht naar de look & feel van de organisatie) in plaats van het loginscherm van de betreffende applicatie. De gebruiker kan met zijn emailadres en wachtwoord inloggen in alle applicaties die zijn aangesloten op ADFS. Denk hierbij ook aan bijvoorbeeld Outlook.

Tot slot, met ADFS wordt ook Single Sign On ondersteund: de gebruiker hoeft zich niet meer iedere keer aan te melden als hij zich al heeft aangemeld op het bedrijfsnetwerk.

De integratie met ADFS wordt ondersteund voor de browsers Chrome, Edge en Firefox.

LDAP Authenticatie