Aanmelden

Transsmart Help Center

SSO (Single Sign-On) in MyTranssmart

Avatar
Malene Tidemann
Bijgewerkt

Single sign-on (SSO) is een authenticatiemethode die gebruikers in staat stelt om zich met één set inloggegevens aan te melden bij meerdere onafhankelijke softwaresystemen.

We hebben SSO gevalideerd voor Microsoft, Google en Okta, maar in principe zou het moeten werken voor elke andere IdP die SAML gebruikt.

Je kunt SSO instellen voor het MyTranssmart-account van je gebruikers; in het menu [Manage account] hebben we de tegel Single Sign-On toegevoegd.

Let op: als de tegel is uitgegrijsd, betekent dit dat SSO is ingesteld op het hoofdaccount van dit account.

Er wordt een nieuwe pagina geopend.

 

Uitleg van velden:

  1. Standaard is SSO uitgeschakeld. Schakel het in om het te enable.

  2. In de dropdown Account code kun je selecteren voor welke account(s) SSO wordt ingesteld. Dit kan alleen voor een hoofdaccount zijn, alleen voor specifieke subaccounts of voor een combinatie van beide.

  3. De Transsmart URL is een waarde die wij aanleveren; je hebt deze nodig om SSO in jouw omgeving in te stellen. Je ziet de knop Copy info om deze naar het klembord te kopiëren.

  4. De dropdown Setup based on toont twee opties: “Meta Data” (gebruikt door Google) en “Meta URL” (gebruikt door Microsoft) en bepaalt de waarde van het volgende veld.



  5. Vul ofwel de Meta Data of de Meta URL in, afhankelijk van de keuze die je in stap 4 hebt gemaakt. Deze waarde komt van jou / jouw SSO-provider.

  6. Vul de Login redirect URL in. Deze waarde komt van jou / jouw SSO-provider.

  7. Vul optioneel de Issuer in. Deze waarde komt van jou / jouw SSO-provider; niet elke provider of configuratie vereist dat dit veld wordt ingevuld. Zie de voorbeeldscreenshots hieronder voor enkele bekende configuraties voor Microsoft en Okta.

  8. Druk op Save om de wijzigingen op te slaan.

Voorbeelden

Microsoft:

Okta:

 

Opmerkingen

  • Vanaf het moment dat SSO is geactiveerd voor een account, kunnen alleen gebruikers met een SSO-account inloggen. Het ‘traditionele’ gebruikersnaam/wachtwoord-login van MyTranssmart werkt dan niet meer.
  • Een gebruiker moet eerst in MyTranssmart worden aangemaakt voordat hij/zij kan inloggen met SSO.
  • SSO is alleen van toepassing op het inloggen op de MyTranssmart dashboard. Het heeft geen effect op de webservice/API-integratiegebruikers, dus u kunt dat type gebruikersaccounts nog steeds aanmaken en gebruiken.

De loginpagina van MyTranssmart is opgesplitst in 2 pagina's:

  1. Op pagina 1 vult u uw e-mailadres in en drukt u op Next.



    Als SSO actief is voor die gebruiker/het account, wordt de gebruiker de eerste keer doorgestuurd naar de loginpagina van Microsoft of Google. Maar vanaf dat moment, zodra u bent ingelogd, wordt u de volgende keer dat u de eerste loginpagina van MyTranssmart bezoekt en op Next drukt, direct ingelogd in MyTranssmart.

  2. Als SSO niet actief is – dus zoals het altijd tot nu toe was – wordt een tweede pagina weergegeven waarin u uw wachtwoord moet invoeren en op de knop Login moet drukken.



    Als u zich met een andere gebruiker wilt aanmelden (of een typefout in het e-mailadres hebt gemaakt), kunt u eenvoudig teruggaan naar de eerste pagina door op het e-mailadresveld te klikken.

Als je je wachtwoord bent vergeten, kun je op Forgot your password? klikken en ontvang je een e-mail om je wachtwoord opnieuw in te stellen.

Note: dit werkt alleen voor ‘traditionele’ gebruikersaccounts, dus de accounts met gebruikersnaam/wachtwoord. Het resetten van een wachtwoord voor een SSO-account moet via Microsoft of Google worden gedaan.

Dit artikel is vertaald met behulp van geavanceerde AI-taalmodellen. We streven naar nauwkeurigheid, maar technische termen en codevoorbeelden worden in hun oorspronkelijke vorm bewaard. Meld eventuele inconsistenties aan ons ondersteuningsteam.

Verwante artikelen