Single Sign On

Met onze Plus licenties is het mogelijk om Single Sign On(SSO) in te richten voor Sensus BPM Online. 

Om te begrijpen wat dat precies inhoudt is het belangrijk dat er onderscheidt gemaakt wordt tussen:

  • Authenticatie
  • Autorisatie

Beiden vinden typisch plaats als er ingelogd moet worden bij een applicatie, echter ze zijn substantieel verschillend.

Authenticatie houdt in dat men via een server in kan loggen en op die server bepaald wordt of je ook daadwerkelijk bent dat je zegt dat je bent met je login-gegevens. Die authenticatie vindt plaats middels een wachtwoord en tegenwoordig steeds vaker een 2-staps authenticatie.

Autorisatie houdt in dat een server, op basis van geauthenticeerde gegevens, kijkt waartoe de gebruiker gemachtigd is te doen. Dit zijn de rollen en rechten welke bij een gebruiker horen.

SSO beperkt zich tot Authenticatie en als een klant een SSO koppeling wil betekent dat dat authenticatie uitgevoerd wordt door de servers of diensten van de klant zelf. Dit wordt dan de SSO Provider genoemd. Nadat de gebruiker geauthenticeerd is gaat deze door naar de Sensus BPM Designer of Publisher. De autorisatie van wat een gebruiker dan mag en kan is nog steeds vastgelegd in de Portal. Dit wordt niet uitbesteed aan de Single-Sign-On koppeling.

Vereisten voor een Single Sign On koppeling

Om SSO te verkrijgen dienen er aan een paar voorwaarden voldoen te worden:

  • Alleen mogelijk bij een Plus licentie
  • Uw eigen SSO provider dient aan OAuth2.0 / OpenID Connect te voldoen. AzureAD, en ADFS4 zijn veelgebruikt en worden ondersteund. ADFS3 wordt niet ondersteund.
  • Mocht u een andere OAuth2.0 SSO provider hebben is het afhankelijk van de inspanning of dit ondersteund wordt. Neem hiervoor contact op met ons.

Aanvragen Single Sign On

Neem contact op met ons om de Single Sign On tot stand te brengen. Mocht u aan de eisen voldoen dan is het vaak snel ingesteld.

Procedure inrichten Single Sign On

Nadat er contact is gelegd met ons voor de inrichting van Single Sign On begint de implementatie. Deze volgt een stappenplan (maar kan afwijken gezien omgevingen verschillen). In de meeste gevallen wordt SSO ingericht tegelijk met het ingaan van het contract en eventuele migratie van de oude Sensus BPM Modeler software naar Sensus BPM Online.

  1. U krijgt een uitnodiging tot het invullen van een vragenlijst. In deze vragenlijst worden gegevens gevraagd over de verantwoordelijke voor het IT beheer en de huidige infrastructuur.
  2. Als de vragenlijst ingevuld is gaat deze naar onze IT afdeling welke contact opneemt met de verantwoordelijke voor het IT beheer.
  3. De verantwoordelijke voor het IT beheer zal enige zaken in moeten richten en gegevens aan de IT afdeling van Sensus moeten overleggen van de SSO provider om de koppeling tot stand te brengen. 
  4. Na validatie-testen aan de kant van de klant wordt teruggekoppeld aan de backoffice van Sensus dat alles werkt.
  5. De eventuele migratie vindt plaats van de Sensus BPM Modeler projecten naar Sensus BPM Online

Gerelateerde artikelen