Single Sign On (SSO)

Datum: 2018-07-18
Versie: 0.1

Met deze module is het voor uw klanten mogelijk om zich centraal binnen hun eigen bedrijf aan te melden op het netwerk en daarna zonder in te loggen gebruik te maken van Ecmanage.

De module voor Single Sign On in Ecmanage kan samen werken met de industriestandaard SAML. Deze technologie wordt bijvoorbeeld gebruikt binnen het product Microsoft ADFS.

Modellen van Single Sign On

Er zijn twee modellen mogelijk voor Single Sign On:

  • Service Provider (SP) Initiated Login.

    Een gebruiker gaat naar de klant omgeving in Ecmanage. Daar zit een SSO login knop, de gebruiker kiest deze en wordt doorgestuurd naar de ADFS omgeving van de Klant, daar moet de gebruiker 1 maal inloggen en daarna herkent deze omgeving de gebruiker zonder inloggen. De ADFS omgeving stuurt de gebruiker dan via een redirect weer terug naar Ecmanage met een zogenaamd SAML token voor automatisch inloggen. In Ecmanage dient de gebruiker een profiel te hebben en indien dit zo is dan wordt de gebruiker direct ingelogd.

  • Identity Provider (IDP) Initiated Login.

    In dit geval kiest de gebruiker meestal in een eigen intranet omgeving een link naar de klant omgeving in Ecmanage. In deze link wordt direct een SAML token verwerkt waardoor de gebruiker direct wordt ingelogd in Ecmanage mits deze gebruiker een profiel heeft in Ecmanage.

Inrichten van Single Sign On

Het activeren van Sigle Sign On wordt door de servicedesk bij Ecmanage gedaan. Voor deze inrichting zijn de volgende gegevens van belang, deze kunnen uit het zogenaamde federation_metadata.xml bestand gehaald worden:

  1. Entity Id.

    Dit is een uniek kenmerk zoals in de klant inrichting van ADFS is aangemaakt.

    federation_metadata.xml <EntityDescriptor> attribuut entityID

  2. Single Sign On URL

    Dit is de pagina op het intranet waar een gebruiker zich eenmalig moet identificeren.

    federation_metadata.xml <SingleSignOnService> attribuut Location

Hoe wordt SSO oplossing van de klant gekoppeld aan Ecmanage (IDP Initiated Login)

Vanuit het intranet van de klant zal een aanroep gedaan worden naar in de inlogpagina van Ecmanage met als parameter de waarde:

https://leverancier.ecmanage.nl/klant/login.aspx?loginwith=saml

Zowel de Ecmanage URL als de klant URL van het inkoop systeem dient aangevuld te worden.

Aanvullende mogelijkheden Single Sign On

Na het activeren van Single Sign On wordt een extra knop getoond in het inlogscherm van Ecmanage. De standaard tekst van deze knop is “SAML Login”. U kunt een klant specifieke tekst aanleveren bij de servicedesk van Ecmanage, daar kan deze actief gemaakt worden.

Indien de single sign on omgeving van de klant een SSL Certificaat vereist dan kan dit in de configuratie aangemaakt worden.