SAML Single Sign On

Updated by Daniel Sjögren

Quinyx ondersteunt de SAML 2.0-specificatie.

SAML Single Sign On-providerconfiguratie

OPMERKING: Oude SAML-configuraties worden niet bijgewerkt naar dit nieuwe formaat en zijn daarom niet zichtbaar in de providerlijst

Voorwaarden om een configuratie te voltooien:

  1. IDP (Identity Provider) opzetten die de SAML 2-configuratie ondersteunt.

Toegang tot de authenticatie-instellingen is beperkt tot de rol van Accountmanager.

Basisconfiguratie

Ga naar Authenticatie-instellingen > SAML-providers om een nieuwe configuratie te maken of een bestaande te bewerken.

  1. Klik op Toevoegen om een nieuwe configuratie te maken:
  2. Configureer de basisgegevens voor de SAML-configuratie.
  1. Naam: De naam van de provider in Quinyx.
  2. Globale inlogalias: Quinyx SSO-providers (OpenID en SAML) kunnen nu worden ingesteld om de provider naam een globale inlogalias te maken. Globaal betekent dat het wordt gecontroleerd op uniciteit in de verschillende regio's van Quinyx (EU en VS). Een gebruiker (werknemer of manager) kan de alias gebruiken in de inlogdialoog van de mobiele app om direct naar de juiste SSO-provider te worden geleid. De inlogstroom voor web wordt op een later tijdstip bijgewerkt.
  3. Attribuutnaam: Het attribuut dat wordt gebruikt als gebruikersnaam in de SAML-configuratie.
  4. Identificatietype: Welk gegevenstype kan Quinyx matchen met de gegevens van de IDP.
  5. Selecteer de manier om SAML-providermetadata van de IDP te verstrekken.
    1. URL: Voeg de link naar de SAML-providermetadata toe of
    2. Kopieer en plak de metadata XML in het tekstveld.
  6. Klik op Doorgaan.
  7. Klik twee keer op Provider bijwerken en Quinyx zal een URL presenteren die aan de IDP moet worden verstrekt om tweewegcommunicatie tussen de provider en Quinyx mogelijk te maken.Kopieer de URL en voltooi de configuratie in uw IDP.

Configuratie van Global Login-alias

Bij het toevoegen of bijwerken van een SSO-provider kunt u nu selecteren dat de naam van de provider een globale login-alias zal zijn. Dit betekent dat de naam van de provider wereldwijd uniek zal zijn en kan worden gebruikt bij het inloggen via de mobiele app. (Ondersteuning voor inloggen via het webportaal wordt later geleverd).

1. Vink het vakje Global Login Alias aan.

2. Configureer de rest van de provider.

3. Sla de configuratie op.

4. De naam van de provider wordt gevalideerd op wereldwijde uniciteit (zowel EU als US omgevingen).

5 Als de naam uniek is en goedgekeurd, wordt de providerconfiguratie opgeslagen.

6. Nadat de configuratie is opgeslagen, kunnen gebruikers Global Login Alias gebruiken in de mobiele app door de naam van de provider in te voeren op de inlogpagina (veld Gebruikersnaam) en op Doorgaan te tikken. Ze worden vervolgens automatisch doorgestuurd naar hun eigen inlogproviderpagina. De naam van de provider die moet worden ingevoerd, is niet hoofdlettergevoelig. Als de gebruiker een scherm krijgt om hun reguliere wachtwoord in te voeren (en niet wordt doorgestuurd naar de inlogproviderpagina), betekent dit dat de gebruiker de naam van de provider onjuist heeft ingevoerd of dat het selectievakje Global Login alias niet is aangevinkt (stap 1).


How did we do?