Ik ben een Zivver-beheerder
Zivver instellen en beheren
SSO met Okta
Introductie
Zivver ondersteunt Single Sign-On (SSO) via Okta, zodat gebruikers kunnen inloggen bij Zivver met de inloggegevens van hun werkplek. In deze handleiding lees je hoe je als beheerder SSO instelt. SSO werkt op basis van de standaard Security Assertion Markup Language (SAML) v2.0. Okta fungeert als Identity Provider (IdP) en Zivver als Service Provider (SP). Om SSO in Zivver te activeren, heb je het volgende nodig:
- Je bent Zivver-beheerder.
- Je hebt toegang tot de beheerfunctionaliteit in Okta.
Voorbeeld-URL:https://[organisatie]-admin.okta.com/admin/dashboard
SSO instellen in Okta
De eerste stap is om Zivver toe te voegen als SAML SP-applicatie in Okta.
- Log in bij Okta.
- Ga naar de Admin dashboard.
- Vouw Applications uit.
- Klik op Applications.
- Klik op Add Application.
- Klik op Create App integration.
- Stel Sign on method in op SAML 2.0.
- Klik op Next.
- Voer
Zivverin als App name. - Upload eventueel een logo, zoals het Zivver-logo.
- Klik op Next.
- Schakel Use this for Recipient URL and Destination URL uit.
- Vul de volgende gegevens in:
| Instelling | Waarde |
|---|---|
| Single sign on URL | https://app.zivver.com/api/sso/saml/consumer/ |
| Recipient URL | https://app.zivver.com/SAML/Zivver |
| Destination URL | https://app.zivver.com/api/sso/saml/consumer/ |
| Audience URI (SP Entity ID) | https://app.zivver.com/SAML/Zivver |
| Default RelayState | N.v.t., laat leeg |
| Name ID format | E-mailadres |
| Application username |
- Klik op Show Advanced Settings.
- Vul de volgende details in:
| Instelling | Waarde |
|---|---|
| Response | Signed |
| Assertion Signature | Signed |
| Signature Algorithm | RSA-SHA256 |
| Digest Algorithm | SHA256 |
| Assertion Encryption | Unencrypted |
| Authentication context class | PasswordProtectedTransport |
| Honor Force Authentication | Yes |
| SAML Issuer ID | http://www.okta.com/{org.externalKey} (vervang {org.externalKey} door je eigen organisatie-external key) |
- Ga naar de sectie Attribute Statements (optional).
- Vul de volgende gegevens in:
| Naam | Waarde |
|---|---|
https://zivver.com/SAML/Attributes/ZivverAccountKey | user.id |
urn:oid:2.5.4.42 | user.displayName |
urn:oid:2.5.4.20 | user.mobilePhone |
urn:oid:2.5.4.3 | user.firstName |
- Klik op Next.
- Vul eventueel de optionele velden in.
- Klik op Finish.
- Ga naar het tabblad Sign On van de zojuist gemaakte applicatie.
- Zoek in de sectie Sign on methods de Metadata URL.
- Klik op Copy.
Je hebt de Metadata URL nodig in de volgende stap. Lukt het niet? Bekijk de Okta-documentatie. - Ga naar het tabblad Assignments.
- Wijs de Zivver-applicatie toe aan gebruikers of groepen.
Okta is nu correct ingesteld voor Zivver.
SSO instellen in Zivver
De tweede stap is het instellen van SSO in Zivver. Dit doe je in het Zivver-beheerportaal.
- Log in op de Zivver WebApp.
- Klik op
Organisatie-instellingen. - Vouw
Gebruikersbeheer uit. - Klik op Single Sign-on.
- Selecteer Automatisch Aanbevolen.
- Plak de URL die je in de vorige stap hebt gekopieerd.
- Klik op .
- Klik bovenaan de pagina op .
SSO is nu geconfigureerd in Zivver en je bent klaar voor de volgende stap.
WaarschuwingZivver 2FA-uitzondering (optioneel)
Een Zivver-account is standaard beveiligd met een extra inlogmethode (2FA). 2FA is ook vereist bij het inloggen via SSO. Het is mogelijk om Zivver’s ingebouwde 2FA uit te schakelen wanneer gebruikers al inloggen bij Okta met 2FA. Dit voorkomt dat gebruikers twee keer 2FA moeten doorlopen.
Met deze authenticatiemethoden vraagt Zivver geen 2FA bij het inloggen:
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport
Dit betekent dat de SAML-respons geen informatie bevat die Zivver kan gebruiken om te bepalen of de gebruiker veilig is ingelogd met 2FA. Lees daarom de waarschuwing hieronder zorgvuldig.
WaarschuwingVolg deze stappen om de 2FA-uitzondering voor Okta in Zivver in te stellen:
- Log in op de Zivver WebApp.
- Klik op Organisatie-instellingen.
- Vouw Gebruikersbeheer uit.
- Klik op Single Sign-on.
- Scroll naar de Zivver 2FA uitzonderingen kaart.
- Vul in het veld Authenticatiecontexten die uitgezonderd worden de volgende waarden in:
urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.
- Klik op .
Je hebt nu succesvol een 2FA-uitzondering ingesteld voor Okta. Wanneer gebruikers nu inloggen via SSO, vraagt Zivver geen 2FA.
Testen van Single Sign-On
Inloggen op de WebApp met SSO
- Ga naar de Zivver WebApp.
- Voer je e-mailadres in.
- Afhankelijk van je rol in Zivver:
- Als gebruiker: je wordt direct doorgestuurd naar het inlogscherm van je organisatie.
- Als administrator: je kiest tussen inloggen met je Zivver-wachtwoord of je werkaccount.
- Log in met de inloggegevens van je organisatie.
Afhankelijk van een eventuele 2FA-uitzondering, kan je gevraagd worden een extra inlogmethode in te vullen. Als een 2FA-uitzondering van toepassing is, wordt deze stap overgeslagen. - Voer je extra inlogfactor in.
Je bent nu ingelogd op de Zivver WebApp.
Inloggen op Outlook met SSO
In de Zivver Office Plugin voor Outlook kun je via SSO inloggen met de volgende stappen:
- Klik op het Zivver tabblad.
- Klik op
Accounts beheren. - Klik op de link add_circle Voeg een account toe.
- Voer het e-mailadres in waarmee je wilt inloggen.
- Klik op .
Je wordt doorgestuurd naar het inlogscherm van je organisatie. - Log in met de inloggegevens van je organisatie.
Afhankelijk van een eventuele 2FA-uitzondering, kan je gevraagd worden een extra inlogmethode in te vullen. Als een 2FA-uitzondering van toepassing is, wordt deze stap overgeslagen. - Voer je extra inlogmethode in.
Je bent nu ingelogd op Outlook.