🇳🇱
DASTRA
LoginBlog
Nederlands
Nederlands
  • Inleiding tot Dastra
  • 🇪🇺Nuttige herinneringen
    • Inleiding tot de AVG
    • AVG kernbegrippen
      • Persoonsgegevens
      • Register van verwerkingen
      • Effectbeoordeling
      • Bewaartermijnen
      • Rechten van betrokkenen
      • Vertrouwelijkheid bij ontwerp en standaard
      • Beveiligingsmaatregelen
      • Gegevensinbreuken
    • Risicobeheer
      • Risico definitie
      • Risicobeoordeling
      • Risico's verwerker
  • 👨‍💻Aan de slag
    • Opzetten
      • Werkruimte aanmaken en instellen
      • Organisatorische eenheden aanmaken en instellen
      • Wijs een DPO aan
      • Een leidende autoriteit toevoegen
      • Gebruikers uitnodigen
      • Beheer rollen en rechten
      • Teams maken en toewijzen
      • Veelgestelde vragen
    • Handleiding
      • Stap 1: Instellen
      • Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
      • Stap 3: Risico's beheren
      • Stap 4: Prioriteit geven aan te nemen acties
      • Stap 5: Implementeer interne processen
      • Stap 6: naleving van documenten
    • Ondersteuning
      • De astronaut-assistent
      • Online hulp
      • Dien een ondersteuningsverzoek in
  • ⚙️Functies
    • Dashboard
    • Algemeen
      • Geavanceerde filters
      • Importeer je gegevens (Excel, Csv)
      • Tag beheer
      • Aangepaste velden
      • 😇AI Assistant (beta)
      • Email templates
    • Gegevens in kaart brengen
      • Repositories
    • Register van verwerkingen
      • Register van verwerkingsverantwoordelijken
      • Verwerker-register
      • Je register instellen
      • Het register exporteren/importeren
      • Een verwerkingsmodel gebruiken
      • Een behandeling declareren
      • Een verwerking voltooien
        • Algemeen
        • Stakeholders
        • Doelen
        • Gegevens en retentie
        • Activa
        • Betrokken personen
        • Ontvangers
          • Doorgifte van gegevens buiten de EU
        • Beveiligingsmaatregelen
        • Effectbeoordeling
        • Documenten
      • Creëer een relatie tussen verwerkingen
      • Verwerking van frisheid
      • Het register delen
      • Gegevensvisualisatie
        • Verwerkingsboom weergeven
        • De registergegevenskaart weergeven
        • Bekijk de doorgiftenkaart
      • Veelgestelde vragen
    • Documentbeheer
      • Documentsjablonen
    • Audits en PIA's
      • Een auditmodel of een PIA maken of wijzigen
      • Een audit of PIA plannen
      • Een auditrapport of PIA delen
      • Een audit of auditsjabloon verwijderen
      • Veelgestelde vragen
    • Risicobeheer
      • Woordenlijst
      • Het risicobeheerproces
        • 1. Identificeer
        • 2.beoordeling
        • 3.mastering
        • 4. Controleer
      • Vergelijking Dastra / eBios RM
      • Risico koppelen aan een Verwerking
      • Veel gestelde vragen
    • Planning
      • Een taak maken of wijzigen
      • Een project of iteratie maken of wijzigen
      • Taken volgen, filteren of exporteren
      • Takenworkflow aanpassen
      • Synchroniseren met andere kalenders
      • Veelgestelde vragen
    • Rechten van betrokkenen beheren
      • Beheer van verzoeken om rechten uit te oefenen
      • widget voor het verzamelen van verzoeken
      • Technische integratie
      • API-integratie
    • Gegevensinbreuken documenteren
      • Een nieuw inbreuk documenteren
      • Exporteer je inbreuken
    • Cookies
      • De widget instellen
        • Vooronderzoek
        • Scan de cookies die op uw website zijn geplaatst
        • Cookies classificeren op toestemmingscategorieën
        • De doeleinden van cookies
        • Een cookie-toestemmingswidget configureren
        • Verzamel bewijs van cookie-toestemming
        • Ga verder met toestemming voor cookies
        • In geval van onbeschikbaarheid
      • Technische integratie
        • Werking van de widget
        • Snel aan de slag
          • Wordpress
        • Taalbeheer
        • Widget integratie testen
        • Blokkeer cookies
          • Blokkeer iframes (twitter/youtube...)
          • Google Tag Manager
        • Geavanceerd ontwerp
        • Toestemming programmatisch beheren
        • Gebruikersidentificatie
        • Mobiele toepassingen
          • Hybride toepassingen
          • Native-applicaties
        • TCF 1.1/2.0
      • RGAA-naleving
      • Problemen oplossen
    • Bestandsbeheer
      • Gebruikersgids
      • Machtigingen en toegangsrechten
    • Geavanceerde configuratie
      • Rollen en machtigingen
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory
        • Okta
        • Bekende problemen
      • SCIM
      • API-sleutelbeheer
      • Meldingen
      • OneDrive/Google Drive-integraties
      • Workflowstappen / processtroom
      • Webhooks
      • SMTP-configuratie
      • Workflow-regels
      • Berichtsjablonen
      • E-mail domeinen
  • 📄API-documentatie
    • API-configuratie
    • Authenticatie
    • API referenties
    • Integraties via Zapier
  • 🛡️Beveiliging
    • Beveiliging bij Dastra
    • Sterke authenticatie
    • Kwaliteit van onze diensten
  • 🤖DIVERSEN
    • Veelgestelde vragen
    • Bekende problemen
    • Release-opmerkingen
Powered by GitBook
On this page
  • Hoe het werkt
  • Implementatie
  • Hoe schakel ik automatische gebruikers provisioning in?
  • Teams binden
  • Hoe beheer ik gebruikerslogins?

Was this helpful?

  1. Functies
  2. Geavanceerde configuratie

Single Sign On (SSO)

Deze pagina beschrijft de implementatie van SSO binnen Dastra

PreviousRollen en machtigingenNextSAML 2

Last updated 1 year ago

Was this helpful?

Hoe het werkt

Single sign-on (SSO) is een methode die een gebruiker toegang geeft tot verschillende IT-applicaties (of beveiligde websites) door middel van één authenticatieproces.

Het bedrijf kan eigen authenticatiesysteem gebruiken in plaats van de lokale login die standaard door Dastra wordt voorgesteld. De meest gebruikte SSO-systemen zijn Microsoft Active Directory, Google Workspace (voorheen GSuite), Auth0, enz.

Het werkt als volgt:

Een gebruiker (User Agent) vraagt een verbinding aan met de serviceprovider (Service Provider), die een identiteitsaanbieder (Identity Provider) vraagt om de gebruiker te authenticeren. Deze authenticatie wordt dan teruggestuurd naar de dienstverlener, die het verbindingsverzoek van de gebruiker accepteert

In ons geval is de User Agent de browser van een Dastra-gebruiker. De Service Provider is Dastra en de Identity Provider is uw gunstige authenticatie provider (bijvoorbeeld: Active Directory).

Implementatie

Waarschuwing: u moet de eigenaar van de organisatie zijn om toegang te krijgen tot deze pagina.

Hoe schakel ik automatische gebruikers provisioning in?

Als u niet wilt dat de gebruikers van uw identity provider accounts moeten aanmaken om toegang te krijgen tot de entiteit, kunt u het vakje "automatic user provisioning" aanvinken. Als je je gebruikers voorziet van een SSO provider url zoals deze: https://account.dastra.eu/account/loginexternal?provider={id van je provider}&returnUrl=https://www.dastra.eu

=> zullen ze in het geval van een gevalideerde authenticatie automatisch een account aanmaken in Dastra.

U kunt de rol kiezen die standaard wordt toegewezen aan alle organisaties die zijn gekoppeld aan uw abonnement.

Teams binden

Het is mogelijk om teams in een werkruimte te binden aan een eigenschap (Claim) die wordt geretourneerd door je authenticatieservers.

Hoe beheer ik gebruikerslogins?

U kunt het type gebruikersaanmelding configureren door naar [de gebruikersbeheerpagina voor abonnementen] (https://app.dastra.eu/general-settings/users) te gaan. Door naar een gebruikersprofiel te gaan, kunt u de gewenste SSO login kiezen. Gebruikers die verbinding maken met Dastra met hun e-mailadres worden automatisch doorgestuurd naar de inlogpagina van de authenticatie provider die u heeft ingesteld.

Je kunt ook het login type instellen bij het uitnodigen van nieuwe gebruikers.

Binnen een Dastra abonnement heb je de mogelijkheid, als je geabonneerd bent op de functionaliteit, om één of meer SSO aanmeldingen te beheren. Om toegang te krijgen tot de SSO-configuratie, gaat u naar op het tabblad beveiliging van het configuratiepaneel van de abonnementsaccount.

Dastra biedt twee eenmalige aanmeldprotocollen, en . Klik op de onderstaande koppelingen om de configuratiehulp te openen.

Als het account van de gebruiker verwijderd of ongeldig gemaakt wordt in de authenticatie provider, zal hun account niet verwijderd worden in Dastra, maar ze zullen niet langer verbinding kunnen maken. U kunt hun accounts verwijderen

Dastra ondersteunt momenteel geen rolbinding via authenticatieserver eigenschappen. Als deze functie belangrijk is, laat het ons dan weten via de .

⚙️
de SSO logins configuratiepagina
SAML 2
Open ID
SAML 2
OpenId
ADFS
via de gebruikersbeheerder voor abonnementen
ondersteuningspagina
Hoe SSO werkt met het SAML 2 protocol