Om via een eigen identiteitsprovider (Zoals Azure AD, ADFS, Google Workspace, HelloID, Okta, Surfconext, Ping Identity en OneLogin) door middel van Single Sign On in te loggen in Visma moet eerst toegang verkregen worden tot Authentication Settings. Authentication Settings maakt het mogelijk om het loginproces zelfstandig in te richten.
In onze veelgestelde vraag ‘Hoe kan ik als beheerder onze gebruikers beheren?’ wordt beschreven hoe je de beheerder toegang kan geven tot Authentication Settings en hoe een domein kan worden geregistreerd. Doorloop deze stappen eerst.
Na het registreren van het domein kan gegaan worden naar de tab Single Sign-On waar gekozen kan worden voor ‘Identiteitsprovider toevoegen’.
Kies vervolgens jouw identiteitsprovider uit de lijst. Indien jouw identiteitsprovider er niet tussen staat kan gekozen worden voor de optie ‘Your Identity Provider’ hiermee komt u in een algemene setup wizard.
Nadat de identiteitsprovider is gekozen kan deze toegevoegd worden. Via het Help centre is een uitgebreide handleiding terug te vinden waar per provider een uitgebreid stappenplan beschikbaar is over hoe SSO in te stellen.
Het activeren van Single Sign-On via een externe identiteitsprovider valt onder de geavanceerde opties van Authentication Settings. Andere geavanceerde opties zijn onder andere het zelf uitschakelen van de Visma.net-credentials en via SCIM, ofwel System for Cross-domain Identity Management, geautomatiseerde provisioning van gebruikers mogelijk maken. Let op: de geavanceerde opties zijn niet gratis.
Zie evt. ook https://community.visma.com/t5/Kennisbank-Visma-net-HRM/Handleiding-Authentication-Settings-SSO/ta-p/670710