Overslaan en naar hoofdcontent gaan
Aanmelden
Dansk Deutsch English (United Kingdom)

Implementatie SSO - Mobile app

  • Bijgewerkt

Je kunt gebruik maken van Single Sign-on (SSO) via een SAML2 bij de Springcast mobiele app. Wil je SSO ook instellen voor de workspace, bekijk dan dit artikel. 

Goed om te weten:

  • In onderstaande voorbeelden gaan we uit van Microsoft Entra ID als identity provider (IdP).
  • Je zult waarschijnlijk de IT-afdeling van je bedrijf moeten betrekken bij het inschakelen van SSO. Zij zullen waarschijnlijk de nodige configuratie aan hun zijde moeten doorvoeren. 
  • Als je SSO inschakelt, kun je de gebruikers niet meer via ons platform beheren. Dit gaat via de IdP. Enige uitzondering hierop is bijvoorbeeld een extern persoon die niet in de IdP staat, zoals een editor van de podcast. 
  • Bij het instellen van SSO geef je ook het domein op. Dit domein moet uniek zijn over alle workspaces in Springcast PRO. Je kunt dus niet 2 workspaces koppelen aan 1 domein. 
  • Op dit moment kan alleen de workspace owner/eigenaar SSO instellen.

Voorbereidingen IdP

Er zijn een aantal voorbereidingen nodig binnen de identity provider. Deze voorbereidingen zullen waarschijnlijk door de IT-afdeling gedaan moeten worden. 

Groepen

Toegang tot de mobile app gebeurt op basis van groepen. De groepen die je aanmaakt binnen de IdP kun je matchen met de groepen binnen Springcast PRO. Elke keer wanneer een gebruiker inlogt, worden de groepen ingesteld. Je kunt zelf de groepen in Springcast PRO aanmaken. Deze kun je ook weer matchen de groepen in de IdP. Bijvoorbeeld:

Groep in Springcast PRO Groep in IdP
alle_medewerkers springcast_pro_mobile_all_employees
technische_dienst technical-service

Per podcast show kun je aangeven welke groep(en) toegang hebben tot de betreffende podcast show. Personen in de betreffende groep, krijgen dan toegang tot de podcast show in de mobile app. 

Gebruikers

De gebruiker(s) plaats je in de betreffende groep binnen de IdP. Daarnaast is de volgende informatie per gebruiker noodzakelijk: Display name, First name, Last name, User principal name, Email. Deze informatie wordt d.m.v. claims meegegeven tijdens het inloggen. Je kunt hier - bij het aanmaken van de applicatie in de IdP - eventuele andere velden voor gebruiken. 

Aanmaken applicatie in IdP

  • Gebruik je Microsoft Entra ID? Ga dan hier verder: Implementatie SSO - Microsoft
  • Gebruik je Okta? Ga dan hier verder? Implementatie SSO - Okta
  • Gebruik je iets anders? Je kunt met beide verdergaan, want ze hebben de info die je nodig hebt voor de implementatie, al kan het zijn dat sommige namen/stappen anders zijn in de IdP die je gebruikt.

Aan de slag!  

SSO is nu geconfigureerd en kan gebruikt worden door de medewerkers van je organisatie. Tip: als je gaat testen, doe dit dan in een andere browser of in bijv. een incognito venster. Mocht er onverhoopt toch iets niet goed staan in de instellingen, dan ben je zelf nog ingelogd in PRO en kun je de nodige aanpassingen doorvoeren. 

Je kunt SSO voor de mobile app testen in je browser via deze URL: https://work.springcast.app/mobile/login

 

Mocht je onverhoopt toch problemen ervaren, neem dan gerust contact op

 

Verwante artikelen