Bij het gebruik van Single sign-on-software (afgekort SSO) hoef jij als gebruiker niet telkens verschillende wachtwoorden voor verschillende applicaties te onthouden. Je hoeft nu nog maar één keer in te loggen op jouw pc, waarna je automatisch toegang krijgt tot het opleidingsportaal van Coachview. Je hoeft hierdoor niet iedere keer opnieuw in te loggen, en het inlogscherm wordt niet langer getoond.

Er zijn verschillende mogelijkheden om een gebruiker in het opleidingsportaal aan te maken.
  1. Automatische actie ingericht in Coachview.
    1. Bijvoorbeeld inschrijving in een opleiding. Persoon krijgt dus pas toegang tot portaal nadat is ingeschreven op de opleiding.
    2. Bij aanmaken persoon met externid en externsource.
  2. Aanmaken in het opleidingsportaal als gebruiker (de 1e keer) via SSO.
  3. Handmatig aanmaken vanuit Coachview via functie 'Beheer' en functie 'Opleidingsportaal'.

Er zijn 2 methoden voor het integreren van SSO.
Methode 1:

Via 'IdpInitiated Single Sign-on' vanuit jullie eigen 'Identity Provider'. Vanuit daar wordt een door ons signed SAML request naar de Idp gestuurd via http-post. Als jij aan jullie kant (de Idp) bent ingelogd en geautoriseerd dan stuurt de Idp een signed SAML response terug met daarin een (eventueel encrypted) assertion met minimaal de “Name Id” claim gevuld. Coachview controleert de handtekening en of in de “name id” claim het unieke (externe)Id staat dat bij ons bij de persoon bekend is. Daarna word je automatisch in coachview ingelogd.

Wat is er nodig:
  1. Idp (identity provider) met SAML 2.0 (via http-post) en kan een “trust” configureren. (bijvoorbeeld Microsoft Active Directory Federation Services (ADFS))
  2. Unieke identifier: Deze moet worden gevuld met de unieke identifier, die wij ook in Coachview gebruiken voor unieke identificatie van de personen (ExternId bij persoon). Let op: Als er een CRM (bedrijven en personen) import is, moet deze dezelfde identifier gebruiker als voor Single sign-on.
  3. ICT deskundigheid en netwerk/systeembeheerder aan jullie kant die jullie Idp kan configureren.

Methode 2:

Via SURFconext. SURFconext koppelt met clouddiensten van verschillende aanbieders en regel je dit met één koppeling in plaats van een aparte koppeling per dienst. SURFconext koppelt jou als identityprovider. Je authenticatie, autorisatie, groepsbeheer en afspraken over privacy en beveiliging regelt SURFconext deels centraal voor je.

Om de koppeling te realiseren moet SURFconext worden ingericht en in Coachview moet via het service center de SAML SSO koppeling ingericht worden met de gegevens die in SURFconext op het dashboard zijn gegenereerd.

Belangrijke termen:
  1. Identity Provider: Dit moet jij ingericht hebben, dit is een vertrouwde partij die een digitale identiteit creëert en verstrekt aan een individu.
  2. Service Provider: Dit is Coachview, het systeem waar jij toegang tot wil krijgen.
  3. SAML 2.0: Security Assertion Markup Language, de standaard die gebruikt wordt om de berichten tussen de Idp en de SP beveiligd te versturen. 

Wat hebben we van jou nodig?

De metadata URL van jullie Idp Bijvoorbeeld voor Microsoft ADFS: https://(vul hier jou gedeelte in)/federationmetadata/2007-06/federationmetadata.xml.

Eén claim type “Name ID”. Deze moet worden gevuld met de unieke identifier (ExternId in het persoonsdossier), die in Coachview gebruikt wordt voor unieke identificatie van de personen.
Het te gebruiken secure hash-algoritm sha-1 voor het verifiëren van de handtekening.

Hulp nodig?
Neem contact op met onze supportafdeling via [email protected].