×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

English Nederlands

contact

Neem contact op Geef feedback

Ik ben een Zivver-beheerder

Zivver instellen en beheren

Help Center >  SSO met VMware Idenity Provider

SSO met VMware Idenity Provider

Inleiding

Hoe stel je SSO in als Zivver beheerder?

Zivver ondersteunt Single Sign-On (SSO) via VMware Identity Provider. Gebruikers kunnen nu inloggen op Zivver met hun werkplekgegevens.

SSO werkt op basis van Security Assertion Markup Language (SAML) v2.0; in dit scenario is VMware Identity Provider de Identity Provider (IdP) en Zivver de Service Provider (SP).

Om SSO in Zivver te activeren, heb je het volgende nodig (alle):

  • Je bent een Zivver-beheerder.
  • Je hebt toegang tot de Admin panel in VMware Identity Provider.

SSO-koppeling instellen in VMWare Identity Provider

  1. Log in op de VMWare Identity Provider Admin Portal.
    Afhankelijk van je installatie is de standaard structuur van de URL https://<jouw-domein>/admin
  2. Ga naar Catalogus.
  3. Klik op NIEUW.
  4. Vul een naam in.
    Bijvoorbeeld Zivver.
  5. Klik op 2. Configuratie.
  6. Vul de URL van Zivver in:
    https://app.zivver.com/api/sso/saml/meta
  7. Klik op 3. Toegangsbeleid.
  8. Selecteer de gewenste policy.
    De policy bepaald waar de gebruikers in mogen loggen.
  9. Klik op 4 Samenvatting.
  10. Contorleer de samenvatting.
  11. Als alles goed staat, klik dan op OPSLAAN.
  12. Open de zojuist aangemaakte toepassing.
  13. Klik op BEWERKEN.
  14. Klik op 2. Configuratie.
  15. Pas de Waarde voor gebruikersnaam aan naar $(user.email).
  16. Klap Geavanceerde eigenschappen open.
  17. Scroll naar Toewijzing van aangepast kenmerk.
  18. Stel de velden in zoals in het schema hieronder.
  19. Klik op 4. Samenvatting.
  20. Contorleer de samenvatting.
  21. Als alles goed staat, klik dan op OPSLAAN.
  22. Klik op TOEWIJZEN.
  23. Zoek de gebruikers of groepen waaraan je deze toepassing wilt toewijzen.
  24. Klik op OPSLAAN.
Veld Waarde
Naam https://zivver.com/SAML/Attributes/ZivverAccountKey
Notatie Basic
Naamruimte [xmlns:md=“urn:oasis:names:tc:SAML:2.0:metadata”]
Waarde $(user.ObjectGUID)

Je hebt SSO succesvol ingesteld in VMware Identity Provider.

SSO-koppeling instellen in Zivver

Volg onderstaande stappen op om de zojuist aangemaakte SSO-koppeling in Zivver te cofigureren:

  1. Log in op de WebApp.
  2. Klik linksonder op de room_preferences Organisatie-instellingen.
  3. Ga naar people_outline Gebruikersbeheer.
  4. Ga naar Single Sign-on.
  5. Selecteer Automatisch.
  6. Vul de SAML-metadata URL van jouw VMWare Identity Provider in.
    De URL heeft meestal de structuur https://<jouw-domein>/SAAS/API/1.0/GET/metadata/idp.xml
    Check voor de juiste URL de VMware beheerinterface of documentatie.
  7. Klik op Opslaan.
  8. Klik boven aan de pagina op key Single sign-on inschakelen.

Je hebt succesvol de SSO-koppeling in Zivver ingesteld.

Gebruikers kunnen alleen inloggen via SSO. Zorg dat de SSO-koppeling werkt voordat je SSO aanzet in Zivver. Test onmiddelijk of gebruikers zich aan kunnen melden in de WebApp en in Outlook.

Zivver 2FA vrijstelling (optioneel)

Een Zivver-account is standaard beveiligd met een extra inlogmethode (2FA). Ook bij het inloggen via SSO is 2FA vereist. Het is mogelijk om de 2FA van Zivver uit te schakelen wanneer gebruikers via SSO van VMware Identity Provider inloggen.

Zivver zal nooit om een 2FA vragen wanneer je deze authenticatiecontext vrijstelt van 2FA in de SSO instellingen. Dit is een veiligheidsrisico wanneer gebruikers zonder 2FA inloggen bij VMware Identity Provider in combinatie met een 2FA vrijstelling in Zivver. Daarom is het belangrijk dat gebruikers verplicht met 2FA inloggen bij VMware Identiy Provider wanneer je de onderstaande authenticatiecontext vrijstelt in Zivver.

Volg onderstaande stappen op om de 2FA vrijstelling voor VMware Identity Provider in Zivver in te stellen:

  1. Log in op de WebApp.
  2. Klik linksonder op de room_preferences Organisatie-instellingen.
  3. Ga naar people_outline Gebruikersbeheer.
  4. Ga naar Single Sign-on.
  5. Scroll naar beneden tot de kaart Zivver 2FA uitzonderingen.
  6. Vul in het veld Authenticatiecontexten die uitgezonderd worden de waarde in:
    • urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
  7. Klik op Opslaan.

Je hebt nu succesvol een 2FA vrijstelling ingesteld voor VMware Identity Provider. Wanneer gebruikers nu inloggen via SSO, zal Zivver niet om 2FA vragen.

Inloggen in de WebApp met SSO

  1. Ga naar de WebApp.
  2. Vul je e-mailadres in.
  3. Wat is je rol in Zivver?
    • Gebruiker: je wordt direct omgeleid naar het inlogscherm van jouw organisatie.
    • Beheerder: je kiest tussen je Zivver-wachtwoord en je werkplekinloggegevens om in te loggen.
  4. Log in met de werkplekinloggegevens van jouw organisatie.
    Afhankelijk van een 2FA vrijstelling word je gevraagd om een extra inlogmethode. Bij een 2FA vrijstelling sla je de laatste stap over.
  5. Vul je extra inlogmethode in.
    Je bent ingelogd in onze WebApp.

Inloggen in Outlook met SSO

In de Zivver Office Plugin in Outlook log je op de volgende manier in met SSO:

  1. Klik op het tabblad Zivver.
  2. Klik op manage_accounts Accounts beheren.
  3. Klik op de link add_circle Voeg een account toe.
  4. Selecteer het e-mailadres waarmee je wilt inloggen.
  5. Klik op Ja, ik wil nu inloggen.
    Je wordt omgeleid naar het inlogscherm van je organisatie.
  6. Log in met de werkplekinloggegevens van je organisatie.
    Afhankelijk van een 2FA vrijstelling word je gevraagd om een extra inlogmethode. Bij een 2FA vrijstelling sla je de laatste stap over.
  7. Vul je extra inlogmethode in.
    Je bent ingelogd in Outlook.

Laatst bijgewerkt op 2024-11-11