×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

Nederlands English

contact

Neem contact op Geef feedback

Ik ben een Zivver-beheerder

Zivver instellen en beheren

SSO met VMware Identity Provider

Introductie

Hoe stel je SSO in als Zivver-beheerder?

Zivver ondersteunt Single Sign-On (SSO) via VMware Identity Provider. Gebruikers kunnen inloggen bij Zivver met hun werkaccount.

SSO werkt op basis van Security Assertion Markup Language (SAML) v2.0. In dit scenario fungeert VMware Identity Provider als Identity Provider (IdP) en Zivver als Service Provider (SP).

Om SSO in Zivver te activeren, heb je het volgende nodig (allemaal vereist):

  • Je bent Zivver-beheerder.
  • Je hebt toegang tot het Adminpaneel in VMware Identity Provider.

SSO-integratie instellen in VMware Identity Provider

  1. Log in op het VMware Identity Provider Admin Portal.
    Afhankelijk van je installatie heeft de URL meestal de structuur https://<jouw-domein>/admin.
  2. Ga naar Catalog.
  3. Klik op NEW.
  4. Voer een naam in.
    Bijvoorbeeld Zivver.
  5. Klik op 2. Configuration.
  6. Voer de Zivver-URL in:
    https://app.zivver.com/api/sso/saml/meta
  7. Klik op 3. Access Policy.
  8. Selecteer het gewenste beleid.
    Het beleid bepaalt vanaf welke locaties gebruikers mogen inloggen.
  9. Klik op 4. Summary.
  10. Controleer het overzicht.
  11. Als alles klopt, klik je op SAVE.
  12. Open de zojuist aangemaakte applicatie.
  13. Klik op EDIT.
  14. Klik op 2. Configuration.
  15. Pas de Username Value aan naar $(user.email).
  16. Klap Advanced Properties uit.
  17. Scroll naar beneden naar Custom Attribute Mapping.
  18. Stel de velden in zoals in de onderstaande tabel weergegeven.
  19. Klik op 4. Summary.
  20. Controleer het overzicht.
  21. Als alles klopt, klik je op SAVE.
  22. Klik op ASSIGN.
  23. Zoek de gebruikers of groepen waaraan je deze applicatie wilt toewijzen.
  24. Klik op SAVE.
VeldWaarde
Namehttps://zivver.com/SAML/Attributes/ZivverAccountKey
FormatBasic
Namespace[xmlns:md=“urn:oasis:names:tc:SAML:2.0:metadata”]
Value$(user.ObjectGUID)

De SSO-instellingen in VMware Identity Provider zijn nu succesvol geconfigureerd.

SSO-integratie instellen in Zivver

Volg de onderstaande stappen om de zojuist aangemaakte SSO-integratie in Zivver te configureren:

  1. Log in op de Zivver WebApp.
  2. Klik op Organisatie-instellingen.
  3. Klap Gebruikersbeheer uit.
  4. Klik op Single Sign-on.
  5. Selecteer Automatisch Aanbevolen.
  6. Voer de SAML-metadata-URL van je VMware Identity Provider in.
    De URL heeft meestal de structuur https://<jouw-domein>/SAAS/API/1.0/GET/metadata/idp.xml.
    Raadpleeg de VMware-beheerinterface of documentatie om de juiste URL te vinden.
  7. Klik op .
  8. Klik bovenaan de pagina op .

De SSO-integratie in Zivver is nu succesvol geconfigureerd.

Waarschuwing
Gebruikers kunnen alleen inloggen via SSO. Controleer of de SSO-integratie werkt voordat je SSO in Zivver inschakelt. Test meteen of gebruikers kunnen inloggen in de WebApp en in Outlook.

Zivver 2FA-vrijstelling (optioneel)

Een Zivver-account is standaard beveiligd met een extra aanmeldmethode (2FA). 2FA is ook vereist bij het inloggen via SSO. Het is echter mogelijk om Zivver 2FA uit te schakelen wanneer gebruikers via SSO met VMware Identity Provider inloggen.

Waarschuwing
Zivver zal nooit om 2FA vragen als je deze authenticatiecontext vrijstelt van 2FA in de SSO-instellingen. Dit vormt een beveiligingsrisico als gebruikers zonder 2FA kunnen inloggen bij VMware Identity Provider in combinatie met een 2FA-vrijstelling in Zivver. Het is daarom essentieel dat gebruikers verplicht zijn om met 2FA in te loggen bij VMware Identity Provider wanneer je de authenticatiecontext in Zivver vrijstelt.

Volg de onderstaande stappen om een 2FA-vrijstelling voor VMware Identity Provider in Zivver in te stellen:

  1. Klik op Organisatie-instellingen.
  2. Klap Gebruikersbeheer uit.
  3. Klik op Single Sign-on.
  4. Scroll naar de kaart Zivver 2FA uitzonderingen.
  5. Voer in het veld Authenticatiecontexten die uitgezonderd worden de volgende waarde in:
    • urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
  6. Klik op .

Je hebt nu succesvol een 2FA-vrijstelling ingesteld voor VMware Identity Provider. Wanneer gebruikers via SSO inloggen, zal Zivver niet om 2FA vragen.

Inloggen in de WebApp met SSO

  1. Ga naar de WebApp.
  2. Voer je e-mailadres in.
  3. Wat is je rol in Zivver?
    • Gebruiker: je wordt direct doorgestuurd naar het inlogscherm van je organisatie.
    • Beheerder: je kunt kiezen tussen je Zivver-wachtwoord en je werkaccount om in te loggen.
  4. Log in met je werkaccount.
    Afhankelijk van de 2FA-vrijstelling kan je gevraagd worden om een extra aanmeldmethode. Als er een 2FA-vrijstelling actief is, wordt deze stap overgeslagen.
  5. Voer je extra aanmeldmethode in.
    Je bent nu ingelogd in de WebApp.

Inloggen in Outlook met SSO

Volg deze stappen om in te loggen met SSO via de Zivver Office Plugin in Outlook:

  1. Klik op het tabblad Zivver.
  2. Klik op Accounts beheren.
  3. Klik op add_circle Voeg een account toe.
  4. Selecteer het e-mailadres waarmee je wilt inloggen.
  5. Klik op Ja, ik wil nu inloggen.
    Je wordt doorgestuurd naar het inlogscherm van je organisatie.
  6. Log in met je werkaccount.
    Afhankelijk van de 2FA-vrijstelling kan je gevraagd worden om een extra aanmeldmethode. Als er een 2FA-vrijstelling actief is, wordt deze stap overgeslagen.
  7. Voer je extra aanmeldmethode in.
    Je bent nu ingelogd in Outlook.

Laatst bijgewerkt op 2025-10-14