Single Sign On (SSO)
Deze pagina beschrijft de implementatie van SSO binnen Dastra
Last updated
Was this helpful?
Deze pagina beschrijft de implementatie van SSO binnen Dastra
Last updated
Was this helpful?
Single sign-on (SSO) is een methode die een gebruiker toegang geeft tot verschillende IT-applicaties (of beveiligde websites) door middel van één authenticatieproces.
Het bedrijf kan eigen authenticatiesysteem gebruiken in plaats van de lokale login die standaard door Dastra wordt voorgesteld. De meest gebruikte SSO-systemen zijn Microsoft Active Directory, Google Workspace (voorheen GSuite), Auth0, enz.
Het werkt als volgt:
Een gebruiker (User Agent) vraagt een verbinding aan met de serviceprovider (Service Provider), die een identiteitsaanbieder (Identity Provider) vraagt om de gebruiker te authenticeren. Deze authenticatie wordt dan teruggestuurd naar de dienstverlener, die het verbindingsverzoek van de gebruiker accepteert
In ons geval is de User Agent de browser van een Dastra-gebruiker. De Service Provider is Dastra en de Identity Provider is uw gunstige authenticatie provider (bijvoorbeeld: Active Directory).
Als u niet wilt dat de gebruikers van uw identity provider accounts moeten aanmaken om toegang te krijgen tot de entiteit, kunt u het vakje "automatic user provisioning" aanvinken. Als je je gebruikers voorziet van een SSO provider url zoals deze: https://account.dastra.eu/account/loginexternal?provider={id van je provider}&returnUrl=https://www.dastra.eu
=> zullen ze in het geval van een gevalideerde authenticatie automatisch een account aanmaken in Dastra.
U kunt de rol kiezen die standaard wordt toegewezen aan alle organisaties die zijn gekoppeld aan uw abonnement.
Het is mogelijk om teams in een werkruimte te binden aan een eigenschap (Claim) die wordt geretourneerd door je authenticatieservers.
U kunt het type gebruikersaanmelding configureren door naar [de gebruikersbeheerpagina voor abonnementen] (https://app.dastra.eu/general-settings/users) te gaan. Door naar een gebruikersprofiel te gaan, kunt u de gewenste SSO login kiezen. Gebruikers die verbinding maken met Dastra met hun e-mailadres worden automatisch doorgestuurd naar de inlogpagina van de authenticatie provider die u heeft ingesteld.
Je kunt ook het login type instellen bij het uitnodigen van nieuwe gebruikers.
Binnen een Dastra abonnement heb je de mogelijkheid, als je geabonneerd bent op de functionaliteit, om één of meer SSO aanmeldingen te beheren. Om toegang te krijgen tot de SSO-configuratie, gaat u naar op het tabblad beveiliging van het configuratiepaneel van de abonnementsaccount.
Dastra biedt twee eenmalige aanmeldprotocollen, en . Klik op de onderstaande koppelingen om de configuratiehulp te openen.
Als het account van de gebruiker verwijderd of ongeldig gemaakt wordt in de authenticatie provider, zal hun account niet verwijderd worden in Dastra, maar ze zullen niet langer verbinding kunnen maken. U kunt hun accounts verwijderen
Dastra ondersteunt momenteel geen rolbinding via authenticatieserver eigenschappen. Als deze functie belangrijk is, laat het ons dan weten via de .
