Bedoelde je soms ?
Dit artikel betreft het inloggen via de Single Sign-On methode in Ons. Lees meer over SSO in Ons SSO: toegelicht of bekijk de SSO-methodes van externe aanbieders in Koppelen met Ons: Single Sign-On-koppelingen.
Aanmelden met Single Sign-On kan op twee manieren, via het inlogscherm in Ons of via de portal van de SSO-provider.
Het kan nog steeds voorkomen dat gevraagd wordt naar een 2FA code. Wij vragen bij elke keer inloggen om een code, als die niet via de SSO-provider is gegeven zal dit via Ons gebeuren.
Bij het inloggen in Ons zullen één of meerdere knoppen getoond worden voor het 'Aanmelden met SSO'. Afhankelijk van de SSO-provider van je organisatie kunnen de knoppen een andere naam hebben.
Als je ingelogd bent via de SSO-provider, zal je direct doorgestuurd worden naar de Ons-applicatie. Als je nog niet ingelogd bent, wordt je eerst doorgestuurd om je bij je SSO-provider aan te melden. Daarna wordt je alsnog doorgestuurd naar Ons.
De optie voor inloggen met Gebruikersnaam en Wachtwoord wordt bij het gebruik van SSO standaard verborgen. Via het linkje Inloggen met gebruikersnaam kan een eindgebruiker alsnog met wachtwoord en gebruikersnaam inloggen.
Inloggen via een SSO-provider is erg afhankelijk van de provider, en kan ook nog verschillen per organisatie. De basis is wel gelijk: door in te loggen bij je SSO-provider krijg je een overzicht te zien van alle applicaties die gekoppeld zijn. Door daar op de knop van Nedap Ons te klikken, kom je direct in de juiste applicatie terecht.
Om Single Sign-On te activeren, zul je bij de eerste keer inloggen gevraagd worden om te koppelen met je medewerkeraccount. Na het inloggen met je gebruikersnaam en wachtwoord krijg je onderstaande melding te zien:
Door op de gekleurde knop te klikken koppel je je account om met SSO in te loggen. Dit hoeft maar één keer te gebeuren, daarna kun je altijd inloggen met je SSO-account.
Het komt soms voor dat een gebruiker meerdere Ons-accounts heeft. Deze kunnen gekoppeld worden aan één SSO-account.
De gebruiker krijgt dan na aanmelden via SSO de keuze met welk account er ingelogd moet worden:
Applicatiebeheerders kunnen instellen dat accounts van medewerkers van wie het contract is verlopen, automatisch ontkoppeld kunnen worden van SSO tijdens de nachtelijke herberekening. Zo voorkom je dat als de gebruiker met een nieuw dienstverband via SSO wil aanmelden, de foutmelding _Je bent al gekoppeld_ ziet. Dit komt omdat de combinatie van e-mailadres en SSO-ID niet uniek is op het moment van aanmelden.
Ga hiervoor naar Beheer Instellingen Overige instellingen Algemene instellingen en zoek naar de optie Automatisch nachtelijk SSO ontkoppelen. Hiermee worden automatisch elke nacht SSO-IDs ontkoppeld voor medewerkers die een contract nodig hebben om in te loggen, maar geen contract (meer) hebben en geen contract hebben dat binnen 3 dagen start.
Het aantal dagen is bovendien in te stellen via de privacy-instellingen van jullie omgeving. Ga hiervoor naar Beheer Instellingen Overige instellingen Privacy-instellingen en klik op Privacy. Pas de datum bij Aantal dagen aan onder Beveiligingsinstellignen.