In principe kunnen handmatig toegevoegde medewerkers niet automatisch via SSO inloggen, omdat er bij deze accounts meestal geen User ID (UID) is vastgelegd. En een UID is een vereiste voor SSO-authenticatie.
De volledige lijst van voorwaarden voor SSO-inlog vind je in het artikel:
Wat is ervoor nodig om te kunnen inloggen via een SSO?
Toch is er een oplossing mogelijk: bij gebruik van een SAML SSO kun je gebruikmaken van whitelisting. Daarmee kunnen handmatig aangemaakte gebruikers alsnog via SSO inloggen, mits aan bepaalde voorwaarden wordt voldaan.
In dit artikel lees je:
Wat whitelisting is
Wanneer whitelisting relevant is
Belangrijke overwegingen bij gebruik
Hoe je whitelisting kunt laten instellen
Wat is whitelisting?
Met whitelisting kun je in Studytube bepaalde e-maildomeinen goedkeuren. Medewerkers zonder UID kunnen dan tóch via SSO inloggen, mits hun e-mailadres eindigt op een gewhitelist domein.
Voorbeeld:
Hebben al je medewerkers een e-mailadres dat eindigt op @bedrijf.nl? Dan kun je dit domein laten whitelisten. Medewerkers met zo’n adres kunnen vervolgens via de SAML SSO inloggen, ook als hun UID leeg is.
Let op: whitelisting is alleen beschikbaar bij SAML SSO-integraties.
Gebruik je een andere vorm van SSO (zoals OpenID of Azure AD zonder SAML)? Dan is whitelisting niet mogelijk.
Zonder SAML SSO geldt:
Handmatig aangemaakte medewerkers kunnen inloggen via login.studytube.nl met hun e-mailadres en zelfgekozen wachtwoord.
Wanneer is whitelisting relevant?
Whitelisting is met name interessant in de volgende situaties:
Je organisatie gebruikt SAML SSO, maar heeft géén HR-koppeling met Studytube.
Je organisatie heeft een HR-koppeling, maar er zijn uitzonderingen (zoals stagiairs of externe medewerkers) die buiten het HR-systeem vallen en handmatig moeten worden aangemaakt.
Let op: bij gebruik van een HR-koppeling raden we aan om medewerkers zoveel mogelijk via die koppeling aan te maken. Handmatig aangemaakte accounts moeten ook handmatig worden beheerd, wat extra werk met zich meebrengt.
Belangrijke overwegingen
Bij het gebruik van whitelisting is het belangrijk om onderstaande punten zorgvuldig mee te nemen:
Beveiliging
Whitelist alleen domeinen die volledig onder jullie beheer vallen. Dit voorkomt dat onbevoegde gebruikers toegang kunnen krijgen tot jullie Studytube-omgeving.Gebruik uitsluitend organisatie-e-mailadressen
Studytube whitelist geen publieke domeinen zoals@hotmail.comof@gmail.com.
Hoe stel ik whitelisting in?
Whitelisting kan niet zelfstandig worden ingesteld via het LMS. Deze configuratie wordt door Studytube voor je uitgevoerd.
Wil je whitelisting laten activeren of wil je eerst overleggen of dit past bij jullie situatie? Neem dan contact op met ons via: service@studytube.nl.
Heb je nog vragen over SSO of het gebruik van whitelisting binnen jouw organisatie? Onze supportafdeling denkt graag met je mee.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren