SAML Single Sign-On

Updated 2 months ago by Daniel Sjögren

Quinyx ondersteunt de SAML 2.0-specificatie.

SAML Single Sign On-providerconfiguratie

OPMERKING: Oude SAML-configuraties worden niet geüpgraded naar dit nieuwe formaat en zijn daarom niet zichtbaar in de providerlijst

Vereisten om een configuratie te voltooien:

  1. IDP (Identity Provider) ingesteld ter ondersteuning van de SAML 2-configuratie.

Toegang tot de authenticatie-instellingen is beperkt tot de rol Accountmanager.

Basis configuratie

Ga naar Authenticatie-instellingen > SAML-providers om een nieuwe configuratie aan te maken of een bestaande te bewerken.

  1. Klik op Toevoegen om een nieuwe configuratie aan te maken:
  2. Configureer de basisgegevens voor de SAML-configuratie.
  1. Naam : De naam van de provider in Quinyx.
  2. Wereldwijde aanmeldingsalias : Quinyx SSO-providers (OpenID en SAML) kunnen nu worden ingesteld om van de providernaam een wereldwijde aanmeldingsalias te maken. Globaal betekent dat het wordt gecontroleerd op uniciteit in de verschillende regio's van Quinyx (EU en VS). Een gebruiker (medewerker of manager) kan de alias in het inlogvenster van de mobiele app gebruiken om direct naar de juiste SSO-provider te worden geleid. De inlogstroom voor web wordt op een later tijdstip bijgewerkt.
  3. Attribuutnaam: het attribuut dat wordt gebruikt als gebruikersnaam in de SAML-configuratie.
  4. Identificatietype: welk gegevenstype kan Quinyx matchen met de gegevens van de IDP.
  5. Selecteer de manier om metadata van de SAML-provider van de IDP te verstrekken.
    1. URL: voeg de link toe aan de metadata van de SAML-provider of
    2. Kopieer en plak de metadata XML in het tekstveld.
  6. Klik op Doorgaan .
  7. Klik twee keer op Update provider en Quinyx zal een URL presenteren die aan de IDP moet worden verstrekt om tweerichtingscommunicatie tussen de provider en Quinyx mogelijk te maken. Kopieer de URL en voltooi de configuratie in uw IDP.

Configuratie van Global Login-alias

Bij het toevoegen of bijwerken van een SSO-provider kunt u nu selecteren dat de naam van de provider een algemene inlogalias is. Dit betekent dat de naam van de provider wereldwijd uniek is en kan worden gebruikt bij het inloggen vanuit de mobiele app. (Ondersteuning voor inloggen vanaf de webportal wordt later geleverd).

1. Vink het vakje aan voor Global Login Alias.

2. Configureer de rest van de provider.

3. Sla de configuratie op.

4. De naam van de provider wordt gevalideerd op wereldwijde uniciteit (zowel in de EU als in de VS).

5 Als de naam uniek en goedgekeurd is, wordt de providerconfiguratie opgeslagen.

6. Nadat de configuratie is opgeslagen, kunnen gebruikers Global Login Alias gebruiken in de mobiele app door de naam van de provider in te voeren op de inlogpagina (veld Gebruikersnaam) en op Doorgaan te tikken. Ze worden dan automatisch doorgestuurd naar hun eigen inlogproviderpagina. De providernaam die moet worden ingevoerd, is niet hoofdlettergevoelig. Als de gebruiker een scherm krijgt om zijn normale wachtwoord in te voeren (en niet wordt omgeleid naar de pagina van de inlogprovider), betekent dit dat de gebruiker de naam van de provider onjuist heeft ingevoerd, of dat het selectievakje Global Login alias niet is aangevinkt (stap 1).

How did we do?