Rollen en rechten instellen op basis van SSO
Binnen eformity kun je verschillende rollen aanmaken om specifieke rechten toe te kennen aan gebruikers. Handmatig toewijzen van deze rollen kan tijdrovend zijn. Daarom biedt eformity de mogelijkheid om gedefinieerde rollen automatisch toe te wijzen op basis van de Single Sign-On (SSO) provider. In dit artikel leggen we uit hoe je dit kunt doen.
Vereisten
Voordat je begint met het instellen van rechten en rollen op basis van SSO, zijn er een aantal vereisten waaraan moet worden voldaan. Hier is een overzicht van de vereisten:
- Single Sign-On (SSO) wordt gebruikt voor het inloggen
- Er moeten rollen zijn aangemaakt.
Stap 1: Inloggen op eformity.net
Vrijwel alle zaken omtrent het instellen van rollen en rechten worden gedaan vanuit de webomgeving van eformity. Log in met je persoonlijke gegevens op jouwbedrijfsnaam.eformity.net.
Stap 2: Navigeer naar 'Systeembeheer'
Zodra je bent ingelogd, kun je navigeren naar het 'Systeembeheer' gedeelte. Klik hiervoor op het hamburger-menu pictogram. Dit pictogram is in de onderstaande afbeelding omcirkeld.
Er opent nu een nieuw element aan de linkerkant van de pagina. In dit nieuwe element zie je maximaal vijf verschillende tegels. Klik op de tegel met de titel 'Systeembeheer' om naar het systeembeheer gedeelte te navigeren.
Stap 3: Ga naar de 'Identiteitsproviders'
Je hebt zojuist een nieuwe pagina geopend. Op deze pagina staat aan de linkerkant een menu. Klik in dit menu op 'Identiteitsproviders' (1 in de afbeelding). Klik vervolgens op een van de beschikbare identiteitsproviders (2 in de afbeelding).
Stap 4: Rol bewerken
Vervolgens opent er een nieuw venster aan de rechterkant van de pagina. Klik in dit nieuwe venster op de blauwe knop 'Bewerken' in het 'Rollen' gedeelte. Dit is in de onderstaande afbeelding visueel weergegeven.
Wanneer je op 'Bewerken' hebt geklikt, opent er opnieuw een venster. Selecteer in dit nieuwe venster de gewenste rol die je wilt instellen met behulp van SSO. Klik vervolgens op 'Bewerken'.
Let op!
Wanneer je rollen toewijst op basis van een identity provider, kunnen deze rollen niet meer gebruikt worden voor het handmatig toevoegen van gebruikers aan deze rollen.
Zodra je hebt geklikt op 'Bewerken', opent er nog een nieuw element aan de rechterkant van de pagina. Vul in dit nieuwe element de naam (of claim) van de groep in, zoals deze door de identity provider wordt gebruikt. Klik tot slot op 'Opslaan'.
Tip!
Je hoeft niet alle rollen te koppelen via de identity provider. Op deze manier kun je ook handmatig rollen toewijzen buiten de identity provider om.
Let op!
Rollen worden niet actief gesynchroniseerd. Rollen worden alleen (opnieuw) toegewezen op het moment dat de gebruiker inlogt.
