×

Wil je zoeken?

Ga hiernaartoe

taal veranderen

Nederlands English

contact

Neem contact op Geef feedback

Single Sign-On Instellen

Single Sign-On - Problemen bij inloggen oplossen met Entra ID

Introductie

Doelgroep: Beheerders die problemen met Single Sign-On (SSO) via Entra ID willen oplossen. Deze handleiding is nuttig als je organisatie Entra ID gebruikt als Identity Provider (IdP) om in te loggen bij Zivver met SSO. Lees meer over Single Sign-On

Vereisten

  • Je bent een Zivver-beheerder.
  • Je hebt toegang tot en kennis van Entra ID.
  • Je hebt SSO met Entra ID geconfigureerd volgens de configuratiehandleiding.
    Lees de Entra SSO-configuratiehandleiding
  • Je hebt toegang tot de Zivver Synctool.

Algemene troubleshooting - check dit eerst

  • Zorg dat de gebruiker een Zivver-account heeft en dat de Status op Actief staat. Open de Accounts-pagina in de Zivver WebApp.
  • Gebruik Google Chrome of Firefox, aangezien deze browsers het beste zijn om SAML-fouten te bekijken. Gebruik Internet Explorer niet.

Fout: “error” : “Required attribute ‘https://zivver.com/SAML/Attributes/ZivverAccountKey' is missing. Please map this attribute to a unique user-specific value that is not known by ZIVVER, for example ‘objectSid’ or another GUID.”

Probleem

Inloggen bij Zivver via SSO geeft bovenstaande SAML-foutmelding.

Oorzaak

Deze fout kan de volgende oorzaken hebben:

  • De ZivverAccountKey-attribuutclaim is niet correct ingesteld in de SSO-applicatie.
  • Het bronattribuut dat in de ZivverAccountKey-claim wordt gebruikt, is verkeerd geconfigureerd of leeg. In de praktijk wordt een leeg bronattribuut meestal veroorzaakt door synchronisatieproblemen van het ObjectGUID tussen Entra ID en AD.

Oplossing

Mogelijke oplossingen zijn:

  • Zorg dat de ZivverAccountKey-claim is geconfigureerd volgens onze documentatie.
  • Controleer of het bronattribuut correct is ingesteld (niet handmatig getypt of gekopieerd uit de handleiding). In hybride omgevingen moet Entra ID Connect Sync correct zijn geconfigureerd en moet het ObjectGUID-extensieattribuut worden opgenomen in de ZivverAccountKey-claim.

Probleem: wachtwoord vereist

Wanneer gebruikers inloggen met hun Entra ID-gegevens, zien ze deze melding in Zivver:

Wachtwoord vereist
Voor “name@example.com
Voer je wachtwoord in om Zivver te gebruiken. Dit hoef je maar één keer te doen.

Dit betekent dat het Zivver-wachtwoord voor dit account verschilt van het wachtwoord dat door Entra ID is opgegeven. Zivver heeft het Zivver-wachtwoord van de gebruiker nodig om dit te koppelen aan de Entra ID-gegevens (werkplekwaanmeldingen). Nadat deze koppeling is gemaakt, kunnen gebruikers inloggen met hun werkplekwaanmeldingen in plaats van een Zivver-wachtwoord. Er zijn vijf hoofdoorzaken voor bovenstaande melding.

Oorzaak - Het User Principal Name verschilt van het primaire e-mailadres

Standaard geeft Entra ID de User Principal Name (UPN) van een gebruiker door aan Zivver als Unieke Gebruikersidentificatie. Zivver kan een wachtwoord vragen als het primaire e-mailadres niet overeenkomt met de UPN.

Oplossing

Configureer de Entra ID Enterprise-applicatie voor SSO in Zivver om user.mail te gebruiken in plaats van user.userprincipalname als Unieke Gebruikersidentificatie:

  1. Ga naar https://portal.azure.com.
  2. Selecteer Bedrijfstoepassingen.
  3. Zoek en klik op Zivver in de lijst van Enterprise-applicaties.
  4. Klik onder Beheren op Eenmalige aanmelding.
  5. Klik bij Gebruikerskenmerken en claims op edit Bewerken.
  6. Klik op Unieke gebruikers-id (naam-id).
  7. Selecteer bij Bronkenmerk user.mail uit het dropdownmenu.
  8. Klik op Opslaan.
    Entra ID geeft nu het primaire e-mailadres van de gebruiker door in plaats van de UPN. De gebruiker kan nu inloggen bij Zivver op https://app.zivver.com zonder een Zivver-wachtwoord in te voeren.

Oorzaak - Account aangemaakt vóór SSO-implementatie

De gebruiker heeft een Zivver-account aangemaakt met een Zivver-wachtwoord. Voorbeelden:

  • Gebruikers die tijdens de pilotfase een account hebben aangemaakt voordat SSO werd ingeschakeld.
  • Gebruikers die gratis accounts hebben overgenomen in de WebApp. Gratis accounts hebben Zivver-wachtwoorden die bij de eerste login gekoppeld moeten worden aan de werkplekwaanmeldingen.
  • Freemium-accounts aangemaakt voordat jouw organisatie het domein claimde. Freemium Zivver-accounts gebruiken altijd een Zivver-wachtwoord.

Oplossing

Als de gebruiker zijn Zivver-wachtwoord kent, kan hij dit invoeren bij de melding Wachtwoord vereist. Dit is een eenmalige actie.

Als de gebruiker het Zivver-wachtwoord niet kent, kan een beheerder het wachtwoord resetten in het Zivver-adminpaneel:

  1. Log in bij de Zivver WebApp.
  2. Klik Organisatie-instellingen.
  3. Vouw uit Gebruikersbeheer.
  4. Klik op Accounts.
  5. Zoek de betreffende gebruiker.
  6. Klik .
  7. Scroll naar Beveiliging en aanmelding.
  8. Klik .
  9. Voer het nieuwe wachtwoord in.
  10. Laat De gebruiker moet een nieuw wachtwoord instellen bij de volgende login uitgevinkt.
  11. Klik op .

Oorzaak - Wachtwoordverschil tussen Entra ID en AD on-premise

Het wachtwoord dat is gebruikt om het Zivver-account aan te maken, komt niet overeen met het wachtwoord dat door Entra ID is geleverd. De ZivverAccountKey die bij de aanmaak van een account is gebruikt, moet identiek zijn aan de ZivverAccountKey uit de SAML-respons van Entra ID.

Oplossing

Zorg dat Synctool en Entra ID dezelfde attribuut gebruiken voor de ZivverAccountKey:

  • Synctool: Sources > Specific user source > Users
  • Entra ID: portal.azure.com > Enterprise applications > Zivver - Single sign-on > SAML-based sign-on
Opmerking
Deze oplossing geldt voor hybride omgevingen met Active Directory on-premise en Entra ID.

In hybride omgevingen kunnen Active Directory-attributen worden gebruikt om accounts aan te maken in Synctool. Vaak wordt objectGUID gebruikt als ZivverAccountKey. Niet alle attributen worden standaard naar Entra ID gesynchroniseerd. Als objectGUID wordt gebruikt, moet dit via de Entra Connect Tool en de Synchronization Rules Editor naar Entra ID worden gesynchroniseerd.
Neem contact op met support.

Oorzaak - Account aangemaakt vóór SSO-configuratie in Zivver

Accounts die zijn aangemaakt voordat SSO werd ingeschakeld, kunnen een tijdelijk wachtwoord hebben. Voor deze gebruikers moet de ZivverAccountKey worden bijgewerkt:

Opmerking
Zorg dat SSO is ingeschakeld in Zivver voordat je verdergaat.

Stappen om de ZivverAccountKey bij te werken in Synctool:

  1. Open Synctool.
  2. Selecteer het profiel waarmee pre-SSO accounts zijn aangemaakt.
  3. Vouw uit Syncing.
  4. Klik op Synchronization Options.
  5. Vink Update the password/accountkey for all users in local data aan.
  6. Klik Manual Synchronization.
  7. Klik .
  8. Klik .
  9. Haal het vinkje weg bij Update the password/accountkey for all users in local data onder Syncing > Synchronization Options.
  10. Sluit Synctool.

Gebruikers die de melding Wachtwoord vereist kregen, zouden nu moeten kunnen inloggen.

Oorzaak - Account aangemaakt met tijdelijk wachtwoord

Als Users need to log into Zivver with a password in Synctool was uitgeschakeld, worden accounts met tijdelijke wachtwoorden aangemaakt. SSO-gebruikers kunnen geen tijdelijk wachtwoord gebruiken, omdat wachtwoorden worden beheerd door de Identity Provider.

Oplossing

Overschrijf de ZivverAccountKey voor de getroffen gebruikers:

  1. Open Synctool.
  2. Selecteer het profiel voor accounts met tijdelijke wachtwoorden.
  3. Vouw uit Target (Zivver).
  4. Selecteer Connection.
  5. Schakel Users log in via SSO in.
  6. Vouw uit Syncing.
  7. Klik Synchronization Options.
  8. Schakel Update the password/accountkey for all users in local data in.
  9. Klik Manual Synchronization.
  10. Klik .
  11. Klik .
  12. Schakel Update the password/accountkey for all users in local data uit onder Syncing > Synchronization Options.
  13. Klik .
  14. Sluit Synctool.

De getroffen gebruikers kunnen nu inloggen.

AADSTS-foutcodes

Entra ID heeft een groot aantal foutcodes die kunnen worden teruggegeven door de Security Token Service (STS). Een Entra ID STS-foutcode heeft altijd het formaat: AADSTS50105. Het eerste deel AADSTS staat voor Azure Active Directory Security Token Service, het tweede deel (50105) is de daadwerkelijke foutcode.

Voor een voorbeeld, zie AADSTS50105 bij inloggen met Entra ID.

Voor een overzicht van AADSTS-foutcodes, zie Microsoft’s document met AADSTS-foutcodes. Het document bevat beschrijvingen, oplossingen en workarounds.

Nog steeds hulp nodig?

Heb je de informatie gevonden die je probleem oplost? Zo niet, neem contact op met Zivver-support en geef de volgende informatie:

  • Welke fout zie je in je browser bij het inloggen op https://app.zivver.com?
    • Wachtwoord vereist
    • Een AADSTS-fout
    • Iets anders, namelijk …
  • Welke e-mailadressen zijn betroffen?
  • Werkt SSO voor andere applicaties dan Zivver?
  • Werkt SSO op een andere computer? Bijvoorbeeld:
    • Lokaal of virtueel
    • Verschillende Virtual Desktop Infrastructure (VDI)-sessies
  • Gebruik je Entra ID in combinatie met AD on-premise?

Je kunt deze informatie toevoegen aan een supportverzoek.
Neem contact op met support

Laatst bijgewerkt op 2025-10-09