Overslaan en naar hoofdcontent gaan
Aanmelden
Dansk Deutsch English (United Kingdom)

Implementatie SSO - Workspace

  • Bijgewerkt

Je kunt gebruik maken van Single Sign-on (SSO) via een SAML2 implementatie, mits deze functionaliteit voor je workspace (de omgeving waar je de podcast beheert) is ingeschakeld. Je stelt SSO voor de workspace en/of mobile app apart van elkaar in. Wil je SSO voor de mobile app instellen? Kijk dan hier.

Goed om te weten:

  • In onderstaande voorbeelden gaan we uit van Microsoft Entra ID als identity provider (IdP).
  • Je zult waarschijnlijk de IT-afdeling van je bedrijf moeten betrekken bij het inschakelen van SSO. Zij zullen waarschijnlijk de nodige configuratie aan hun zijde moeten doorvoeren. 
  • Als je SSO inschakelt, kun je de gebruikers niet meer via ons platform beheren. Dit gaat via de IdP. Enige uitzondering hierop is bijvoorbeeld een extern persoon die niet in de IdP staat, zoals een editor van de podcast. 
  • De implementatie van SSO maakt veel gebruik van groepen binnen Springcast PRO. Meer over de groepen binnen de workspace kun je hier terugvinden. 
  • Bij het instellen van SSO geef je ook het domein op. Dit domein moet uniek zijn over alle workspaces in Springcast PRO. Je kunt dus niet 2 workspaces koppelen aan 1 domein. 
  • Op dit moment kan alleen de workspace owner/eigenaar SSO instellen.

Voorbereidingen IdP

Er zijn een aantal voorbereidingen nodig binnen de identity provider. Deze voorbereidingen zullen waarschijnlijk door de IT-afdeling gedaan moeten worden. 

Groepen

Toegang tot Springcast PRO Workspaces gebeurt op basis van groepen. De groepen die je aanmaakt binnen de IdP kun je matchen met de groepen binnen Springcast PRO. Elke keer wanneer een gebruiker inlogt, worden de groepen ingesteld. 

Binnen Springcast PRO Workspaces zijn een aantal standaard groepen aanwezig. Deze groepen bepalen welke functionaliteit/mogelijkheden de betreffende gebruiker heeft binnen de workspace. Meer informatie over deze groepen kun je hier terugvinden. Ons advies is om deze groepen ook binnen de IdP aan te maken. Bijvoorbeeld:

  • springcast_pro_workspaces_publishers
  • springcast_pro_workspaces_teammembers
  • springcast_pro_workspaces_finances
  • etc. etc. 

De group id's kun je later matchen/mappen met de groepen binnen Springcast PRO Workspaces. Dit doe je bij de SSO Settings. 

Gebruikers

De gebruiker(s) plaats je in de betreffende groep. Daarnaast is de volgende informatie per gebruiker noodzakelijk: Display name, First name, Last name, User principal name, Email. Deze informatie wordt d.m.v. claims meegegeven tijdens het inloggen. Je kunt hier - bij het aanmaken van de applicatie in de IdP - eventuele andere velden voor gebruiken. 

Aanmaken applicatie in IdP

  • Gebruik je Microsoft Entra ID? Ga dan hier verder: Implementatie SSO - Microsoft
  • Gebruik je Okta? Ga dan hier verder: Implementatie SSO - Okta
  • Gebruik je iets anders? Je kunt met beide verdergaan, want ze hebben de info die je nodig hebt voor de implementatie, al kan het zijn dat sommige namen/stappen anders zijn in de IdP die je gebruikt.

Aan de slag!  

SSO is nu geconfigureerd en kan gebruikt worden door de medewerkers van je organisatie. Tip: als je gaat testen, doe dit dan in een andere browser of in bijv. een incognito venster. Mocht er onverhoopt toch iets niet goed staan in de instellingen, dan ben je zelf nog ingelogd in PRO en kun je de nodige aanpassingen doorvoeren. 

 

Mocht je onverhoopt toch problemen ervaren, neem dan gerust contact op

 

Verwante artikelen