Selecteer een pagina

Single Sign On (SSO)

SAML is het protocol dat het mogelijk maakt om vanuit het organisatienetwerk (bijvoorbeeld Google of Microsoft) in te loggen in Ysis. Dit wordt Single Sign-On (SSO) genoemd. Er zijn hier twee varianten in te onderscheiden: ‘volledige SSO’ en een ‘hybride variant’.  De hybride variant voorziet in het gebruik van SSO middels SAML, maar daarnaast kan de gebruiker ook via de url klantnaam.ysis.nl inloggen met 2 factor authenticatie (2FA):


Voor organisaties met ‘externe gebruikers’ is de inrichting van ‘hybride SAML’ geschikt. In onderstaande staan op hoofdlijnen de activiteiten beschreven die nodig zijn voor ingebruikname.

  • De klant dient een verklaring (Federated login overeenkomst) te ondertekenen en ondertekend retour te sturen. Deze verklaring kan bij support of de adviseur van GeriMedica opgevraagd worden.
  • De organisatie regelt 24/7 support voorafgaand aan aanvang integratie. Vereist is dat GeriMedica het telefoonnummer ontvangt waarnaar gebruikers doorverwezen worden als buiten kantoortijden een melding wordt gemaakt van inlogproblemen. GeriMedica’s tweedelijn support kan geen nieuwe medewerkers aanmaken of ondersteuning bieden bij ‘niet kunnen inloggen’, dit is met SSO/SAML alleen via beheer van de ID provider mogelijk.
  • De volgende stap is de installatie van SAML en uitwisseling certificaten. GeriMedica stemt hiervoor af met de business partner (ID provider) van de klant. 
  • De klant geeft het tijdpad en de gewenste inrichting door aan de adviseur  van GeriMedica (SAML / hybride SAML).

Aandachtspunten:

  • SSO blijft ook op de acceptatieomgeving actief. Reden hiervoor: via de acceptatieomgeving kan worden ingelogd tijdens een release.
  • Bij inrichting van SAML is direct SSO mogelijk, met hybride SAML wordt naar het inlogscherm verwezen en is SSO mogelijk met de optie ‘Login via organisatienetwerk’. 
  • Aan accounts in Ysis moet een uniek ID gekoppeld zijn, ook als een gebruiker meerdere accounts heeft binnen Ysis. Bij hybride SAML kan een gebruiker met meerdere accounts voor het primaire account SSO (SAML) gebruiken en voor de secundaire accounts inloggen via klantnaam.ysis.nl middels 2FA. Bij het primaire account wordt dan het emailadres (sleutelveld voor SAML) opgenomen en bij de secundaire accounts niet.