Een ticket indienen Mijn tickets
Welkom
Inloggen  Aanmelden
  1. PowerDMARC
  2. Oplossing home
  3. PowerDMARC functies Gebruikershandleiding
  4. DMARC SSO

OneLogin SAML SSO installatiegids

PowerDMARC-ondersteuning
Gewijzigd op: Tue, 30 Jan, 2024 om 9:16 PM

Deze documentatie beschrijft de SAML Single Sign-on functiegids voor de account/gebruiker. Het document bevat gedetailleerde stappen voor het activeren van de SAML SSO-functie en configuratiestappen voor OneLogin. 

Om toegang te krijgen tot de SAML Single Sign-on voor de account/gebruiker, moeten de volgende stappen worden doorlopen:

  1. Het abonnement moet SAML Single Sign-on ondersteunen  

  2. De account moet actief zijn

  3. De superbeheerder van het account en de gebruikers moeten actief zijn

 

SAML SSO configuratiestappen voor OneLogin

  1. Inloggen op de account van de hoofdgebruiker

  2. Ga naar de instellingen en klik op SAML Single Sign-on

  3. Klik op de Identity Provider verbinden knop

  1. Voer op de geopende pagina de naam van de verbinding in 

  2. Kopieer de Assertion Consumer Service URL en voeg deze toe aan de OneLogin app configuratiepagina

Opmerking: OneLogin IdP vereist alleen een ACS URL, dus het is niet nodig om een Entity ID URL op te geven.

  1. Download de SAML-metadata van IdP na het toevoegen van de ACS URL

  1. Upload de gedownloade metagegevens naar het platform 

  2. De optie "IdP herauthenticatie forceren" in- of uitschakelen 

  3. De optie "Het e-mailadres van de gebruiker vooraf invullen" in- of uitschakelen

  4. Klik op de Maak verbinding knop

  5. Uw verbinding is gemaakt!

Opmerking: Zorg ervoor dat je gebruikers zijn toegewezen aan je applicatie. Na het maken van de verbinding krijgen de hoofdgebruiker van de account en subgebruikers de mogelijkheid om zich aan te melden via SAML SSO.

Er is een mogelijkheid om domeinen op te geven die gebruikt zullen worden om in te loggen via SAML SSO. Als we bijvoorbeeld gmail.com toevoegen, betekent dit dat alleen de e-mailadressen die zijn geregistreerd op het platform en aan de IdP-kant, waaronder gmail.com, zullen worden toegestaan om in te loggen via SSO. Als de domeinen niet worden toegevoegd, kunnen al je e-mailadressen zich aanmelden via een SAML-verbinding. 

 

Let op: 

  1. Zodra de verbinding is gemaakt, kunnen alle gebruikers in je account zich aanmelden via SAML SSO. De standaard flow voor aanmelden via credentials en Oauth (Google, Microsoft) is niet beschikbaar voor subgebruikers van accounts als de SAML-verbinding is gemaakt. Als je SAML verbreekt, zijn de standaard aanmeldstromen wel beschikbaar.

  2. De hoofdgebruiker van de account kan zich altijd aanmelden met geloofsbrieven en OAuth, ongeacht de status van de SAML-verbinding.

Voordat u zich aanmeldt via SAML SSO, moet u ervoor zorgen dat uw gebruikers op ons platform en aan IdP-kant zijn toegevoegd en dat hun e-mailadressen aan beide kanten hetzelfde zijn. 

Stappen om in te loggen via SAML SSO

  1. Navigeer naar de pagina Aanmelden en klik op de knop Aanmelden met SSO link

  1. Voer uw e-mailadres in en klik op de Doorgaan knop

  1. Je wordt doorgestuurd naar OneLogin om je gebruikersnaam en wachtwoord op te geven. 

  1. Na het passeren van de verificatie aan de OneLogin kant, wordt u doorgestuurd naar uw account op ons platform 

Informatie over SAML eenmalige aanmeldingssessie. 

OneLogin vereist de gebruikersnaam voor de 1e aanmelding, daarna alleen het wachtwoord.

Neem contact met ons op voor meer informatie, of lees onze SSO SAML gebruikershandleiding om SSO opstellingen te configureren voor andere identiteitsproviders.

P
PowerDMARC is de auteur van dit oplossingsartikel.

Vond u het nuttig? Ja Geen

Stuur feedback
Sorry dat we niet behulpzaam konden zijn. Help ons dit artikel te verbeteren met uw feedback.

Verwante artikelen