Eenmalig inloggen op je intranet (single sign-on)
Gebruikers van je sociaal intranet willen één ding: zo min mogelijk drempels tijdens het gebruik! Een van de meest gehoorde drempels is het (onnodig) vaker in moeten loggen om het intranet en applicaties te kunnen gebruiken. Daarom hebben we ons sociaal intranet voorzien van single sign-on (afgekort SSO) en single logout (SLO) mogelijkheden met verschillende Identity Providers.
Gebruikers kunnen hierdoor vanaf ons sociaal intranet door surfen naar andere applicaties, zonder weer opnieuw in te hoeven loggen. Dit geldt zowel voor het werken op locatie als onderweg en vanaf thuis. Vanaf externe locaties wordt vaak een multi factor authenticatie toegepast.
Identity Providers
Wij hebben koppelingen met de onderstaande Identity Providers ontwikkeld en op de plank liggen.
Gebruikers accounts synchronisatie
Wij synchroniseren vaak de gebruikers accounts tussen de Identity Providers en ons sociaal intranet, zodat accounts altijd overeenkomen. Zo worden accounts automatisch aangemaakt, gewijzigd, gedisabled en verwijderd. Hiermee krijgen nieuwe medewerkers direct toegang tot het intranet (lijkt ons cruciaal) en na het verbreken van het dienstverband worden ze gedisabled.
Personalisatie
We personaliseren het intranet door onderdelen zoals nieuws, widgets, applicaties, groepen en bestanden a.d.h.v. het lidmaatschap van securitygroepen in te stellen. Hiermee creëren we een intranet op maat.
Techniek
Alle communicatie geschiedt via het SAML2 protocol en OpenID Connect. SAML (Security Assertion Markup Language) is een op XML gebaseerde standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen. OpenID Connect is een simpele identity laag bovenop het OAuth 2.0 protocol.