Hoe werkt Single Sign-On?
Met Single Sign-On hoeft een gebruiker maar één keer in te loggen om toegang te krijgen tot meerdere applicaties. Er is dus ook maar één inlognaam en wachtwoord, waarvoor de organisatie zelf de criteria vaststelt (denk aan verplicht wijzigen, verplichte tekensets, minimale lengte etc). Het is mogelijk om TriasWeb hierop aan te sluiten.
TriasWeb is standaard compatibel met ADFS 2.0, 3.0, 4.0, Azure AD en HelloID. SSO kan alleen werken als er een identity provider beschikbaar is die vanaf het internet (voor TriasWeb) toegankelijk is.
SSO zorgt alleen voor authenticatie van de gebruiker. Indien een gebruiker in TriasWeb niet bestaat krijgt deze ook geen toegang. TriasWeb maakt dus geen gebruikers aan op basis van SSO. Het is wel mogelijk om gebruikers te synchroniseren met een bronsysteem. Meer hierover lees je in Gebruikerssynchronisatie. Voor de beste gebruikerservaring worden met de gebruikerssynchronisatie dezelfde gebruikers aangemaakt als degene die middels SSO toegang hebben tot TriasWeb.
Specifieke configuraties
Bij alle types identity provider kunnen we de volgorde waarin claims afgehandeld worden, aanpassen naar je voorkeur. Neem contact op met de servicedesk hiervoor.
Interesse?
Heb je interesse in Single Sign-On? Neem dan contact op via de Service Desk of met je adviseur bij Triaspect.
Veelgestelde vragen
V: Is het mogelijk om ook gebruik te maken van andere SSO oplossingen.
A: Hier zijn mogelijkheden voor. Graag bespreken we met je de mogelijkheden.