Hoe kan ik Single Sign On instellen?

Laat je personeel via Single Sign On inloggen. Cleverdesk ondersteunt twee Single Sign On mogelijkheden: Microsoft Entra en Okta. Stel eerst in Entra of Okta de SSO opties in en vul deze in bij de Systeeminstellingen in het tabblad inloggen.

Gebruik voor:

Entre RedirectUri: <Cleverdesk URL>/login/PostLogin

Entra PostLogoutRedirectUri: <Cleverdesk URL>/login/PostLogout

Entra Scope: openid profile email address

Als dit is ingesteld zal de gebruiker bij zijn login scherm een extra optie zien. De gebruiker kan inloggen met zijn Cleverdesk gebruikersnaam of Wachtwoord of op de knop ‘Inloggen met Microsoft account’ klikken. Bij klikken op de onderste knop zal de gebruiker direct inloggen en vervolgens ingelogd blijven in het systeem totdat de gebruiker uitlogt.

Microsoft Entra (voorheen Azure Active Directory)

Entra is Microsoft’s suite voor identiteitsbeheer en toegangscontrole, dat Azure AD omvat. Het biedt SSO, MFA en andere beveiligingsmaatregelen voor het beheren van gebruikers in de cloud.

Inrichting van servers voor Entra:

  1. Active Directory (AD) Integratie:
    • On-premise AD: Als je een on-premise Active Directory hebt, kun je Azure AD Connect gebruiken om je on-premise gebruikers te synchroniseren met Azure AD. Dit geeft een hybride identiteit (lokaal en cloud).
    • Serververeisten: Je hebt een Windows Server (2012 R2 of nieuwer) nodig om Azure AD Connect te installeren. Zorg ervoor dat de server voldoet aan de netwerkvereisten, zoals toegang tot poorten voor communicatie met Azure AD.
  2. MFA & Conditional Access:
    • Je kunt via Conditional Access policies bepalen wie toegang krijgt tot welke bronnen en onder welke voorwaarden (bijvoorbeeld alleen na MFA-verificatie of binnen een specifieke locatie).
    • Dit vereist geen specifieke serverconfiguratie, maar wel goed ingerichte policies binnen het Azure portal.
  3. Azure AD Application Proxy:
    • Hiermee kun je on-premise applicaties beschikbaar maken voor gebruikers buiten je netwerk via Azure AD. Dit vereist een Application Proxy connector die je installeert op een Windows Server (2016 of later).
    • Gebruik App Registration

Okta

Okta is een cloudgebaseerde oplossing voor SSO, MFA, en lifecycle management van identiteiten. Het is platform-onafhankelijk en integreert makkelijk met verschillende cloud- en on-premise apps.

Inrichting van servers voor Okta:

  1. Okta Agent Setup (voor AD-integratie):
    • Als je een on-premise Active Directory gebruikt, installeer je de Okta AD Agent op een Windows Server. Dit synchroniseert AD-gebruikers naar Okta.
    • Serververeisten: Windows Server 2012 of later met toegang tot AD en poorten voor communicatie met Okta.
  2. MFA en Adaptive Authentication:
    • Okta biedt standaard MFA-opties, maar voor sterkere beveiliging kun je adaptieve authenticatie inschakelen om risico’s te beoordelen voordat toegang wordt verleend. Dit vereist geen specifieke serverconfiguratie, alleen Okta-instellingen in het admin-portal.
  3. Okta Access Gateway (voor on-premise apps):
    • Voor toegang tot on-premise applicaties via Okta kun je de Okta Access Gateway gebruiken, een virtuele appliance die je on-premise of in de cloud kunt draaien.

Vergelijking:

  • Entra/Azure AD is diep geïntegreerd met Microsoft 365, Azure, en hybride omgevingen. Ideaal als je al veel met Microsoft werkt.
  • Okta is meer platform-onafhankelijk en biedt uitstekende integratie met een breed scala aan apps, wat het populair maakt voor organisaties met meerdere omgevingen.
Geschreven door: cloe@cleverdesk.nl

Klik hier om naar de Cleverdesk hoofdwebsite te gaan: