Moet je voor elk apart systeem nog apart inloggen? Overal andere wachtwoorden voor bedenken en onthouden? Wil jullie systeembeheer meer controle over wie inlogt en waar ze toegang toe hebben? Nu kan je via Deployteq Single Sign On dit probleem eenvoudig oplossen en met je eigen authenticatietool direct inloggen in Deployteq. 


Wat is SSO?

Met Single sign-on (SSO) hoef je maar één authenticatietool te gebruiken voor het valideren van je accountgegevens in verschillende applicaties. Of je tijdens je werkdag nu gebruikmaakt van Teams, Slack, Google Workspace, Zoom of Deployteq, met SSO kun je inloggen met hetzelfde account. Hierdoor wordt het leven een stuk gemakkelijker. Gebruikers hoeven niet meerdere wachtwoorden meer te onthouden en in te voeren, en geen vergeten wachtwoorden meer te resetten.

Een bijkomend voordeel is ook dat het beheer van accounts volledig in beheer ligt van jullie IT-afdeling. In het geval dat iemand uit dienst gaat kan eenvoudig deze medewerker in iedere applicatie toegang worden ontzegd door het hoofdaccount uit te schakelen.


SAML2.0

Op het moment bieden wij alleen ondersteuning van SSO op basis van SAML2.0.

Waarmee moet ik rekening houden?

Bij het inrichten van SSO op Deployteq moet rekening gehouden worden met het feit dat dit op portal-niveau word ingericht, het is niet mogelijk om dit per brand te regelen. 

Onze SSO integratie is opgezet op basis van de huidige gebruikers in Deployteq. Mocht een nieuwe medewerker toegang moeten krijgen tot Deployteq, dan zal apart een gebruiker aangemaakt moeten worden in Deployteq. Daarna kan ingelogd worden met SSO.


Koppeling tussen SSO en Deployteq gebruikers

Bij SSO wordt gebruik gemaakt van het e-mailadres van de gebruiker welke is geregistreerd in Deployteq. Hierbij wordt gebruikt gemaakt van de SAML-claims genaamd "emailaddress":

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

SSO op portal

De SSO integratie kan alleen opgezet worden per portal, daarbij is het mogelijk om de inrichting op de volgende 2 manieren toe te passen;

  1. SSO wordt afgedwongen voor alle gebruikers.
    1. Dit houdt in dat er niet meer op de traditionele manier ingelogd kan worden bij Deployteq. Dit verloopt altijd via SSO, dus ook voor eventuele third parties.
  2. SSO wordt naast het bestaande inlog proces gehanteerd.
    1. Voor de gebruikers welke altijd via SSO moeten inloggen kan het wachtwoord worden gereset, waardoor deze niet meer kunnen inloggen via de traditionele manier. Voor third parties kan nog wel een traditionele inlog gemaakt en gedeeld worden.

Stappenplan

1) De eerste stap is om contact op te nemen met je accountmanager, zij kunnen je dan door de bijkomende kosten nemen.

2) Vervolgens kan jullie IT afdeling onze applicatie toevoegen in jullie authenticatie oplossing, zie hiervoor de onderstaande documentatie welke wij hebben opgesteld op eerdere SSO inrichtingen:

3) De voorgaande stap moet uiteindelijk een XML bestand opleveren welke op het Deployteq platform toegevoegd moet worden en kan de configuratie aan onze zijde worden afgerond.

4) In de laatste stap zullen wij een nieuwe inlog URL opleveren en kunnen wij de toegang beperken waardoor alleen met SSO ingelogd mag worden in Deployteq.

Voorbeeld URL: https://<portalnaam>.deployteq.net/sso 


Deployteq MFA wordt uitgeschakeld bij SSO.

Wanneer SSO is geactiveerd, wordt de Deployteq MFA-validatie uitgeschakeld, omdat dit de verantwoordelijkheid is van de SSO-agent.

Third parties met toegang tot Deployteq

In het geval dat ook third parties inloggen in onze applicatie, dan zal met de inrichting van SSO ook een account aangemaakt moeten worden in jullie authenticatie tool. Dit is niet altijd wenselijk vanuit jullie IT-afdeling.

Het alternatief is dat aan onze zijde SSO-inlog niet wordt afgedwongen, dit houdt in dat met de normale inlog URL Deployteq benaderd kan worden. Vervolgens is het mogelijk om alle medewerkers met SSO toegang het wachtwoord in Deployteq te resetten. Dat houdt in dat zij geen toegang meer hebben via de normale URL, maar wel via de SSO inlog.

Hoe kan ik SSO inrichten?

Wil je deze module gaan inzetten of wens je meer informatie, neem dan contact op met accountmanager of bel 030-6988080 (optie 2)