Mijn Communities
Help

Niet kunnen inloggen middels SSO vanwege ontbreken Identity

door Sabine Koelewijn (Bijgewerkt ‎13-04-2023 11:31 door Sabine Koelewijn VISMA )

We hebben een aantal meldingen ontvangen waarbij gebruikers niet kunnen inloggen omdat het veld Identity niet gevuld is bij Individual User Settings in Youforce Account Beheer. We zien dat de verwachting is ontstaan dat dit veld gevuld wordt nadat een wijziging van de rubriek P15013 Youforce gebruiker wordt doorgevoerd. Dit is echter niet het geval. 

 

Waar staat het veld Identity?

De Identity is op twee plaatsen te vinden. Bij Individueel gebruikersbeheer in Portaalbeheer (oude inloggen) en bij Individual User Settings in Youforce Account Beheer (nieuwe inloggen). Op dit moment worden de identities op beide plaatsen gevuld door middel van een synchronisatie tussen Portaalbeheer en Youforce Account Beheer

 

Individueel gebruikersbeheer:

sabinekoelewijn_0-1679411157462.png

 

Individual user settings:

 

sabinekoelewijn_1-1679411172688.png

 

Wat gebeurt er?

Wanneer een nieuwe medewerker aangemaakt wordt en de rubriek P15013 Youforce gebruiker* wordt op ‘J’ gezet, dan wordt de Identity gevuld bij Individueel gebruikersbeheer en deze wordt daarna gesynchroniseerd waardoor de external identity ook gevuld staat bij Individual User Settings in Youforce Account Beheer. In sommige situaties mag deze medewerker niet inloggen, omdat het bijvoorbeeld om een externe of stagiair gaat, dan wordt de rubriek P15013 Youforce gebruiker initieel op ‘N’ gezet. Voor deze medewerker wordt geen account aangemaakt en kan dus ook niet inloggen via het nieuwe inloggen. De medewerker krijgt dan ook geen Identity. Wanneer later de rubriek P15013 Youforce gebruiker op ‘J’ gezet wordt, wordt de synchronisatie niet getriggerd waardoor de External identity niet gevuld kan worden bij Individual User Settings in Youforce Account Beheer. Met als resultaat dat de medewerker nog niet kan inloggen. 

 

Beaufort:

sabinekoelewijn_2-1679411190405.png

 

*De rubriek P15013 is de vervanger van de rubriek P05013. Zie eerdere communicatie

 

Wat is de workaround?

Door het wijzigen van de rubriek P15013 naar ‘J’, wordt de Identity wel gevuld bij Individueel gebruikersbeheer, maar doordat de synchronisatie niet plaatsvindt kan de gebruiker niet inloggen omdat de External identity bij Individual User Settings in Youforce Account Beheer leeg blijft. Deze synchronisatie kan getriggerd worden door in het veld Identity bij gebruikersbeheer een wijziging door te voeren en op te slaan, even wachten, en de Identity weer terug veranderen en opnieuw opslaan. Doordat deze wijziging de synchronisatie wel triggert, wordt het veld External identity bij Individual User Settings in Youforce Account Beheer gevuld en kan de medewerker inloggen. Om de Identity te kunnen wijzigen bij Individueel gebruikersbeheer moet de rubriek P15013 wel op ‘J’ staan. Wanneer de de P15013 op ‘N’ staat is het veld Identity bij Individueel gebruikersbeheer niet bewerkbaar. 

 

Dit is een workaround zodat de medewerker kan inloggen. Op dit moment gaan we nog geen aanpassing doorvoeren waardoor het wijzigen van de rubriek P15013 zorgt voor de juiste trigger om een account voor het nieuwe inloggen te creëren. We nemen dit wel mee in de nieuwe ontwikkelingen. 

 

Update 13 april

Hoewel we een workaround aangeboden hebben, zijn we blijven onderzoeken hoe we dit kunnen verbeteren. Daarom hebben we voor nu een oplossing gerealiseerd waardoor een aanpassing van de Rubriek P15013 Youforce gebruiker van ‘N’ naar ‘J’ nu wel een trigger is om de synchronisatie te starten waarmee een account gecreëerd wordt. Hier staat het volledige bericht. 

5 Opmerkingen
FBB Zorgboog
ACTIVE CONTRIBUTOR *
door FBB Zorgboog

@Sabine Koelewijn uit bovenstaand verhaal begrijp ik dat, bijv bij nieuwe medewerkers, het veld Identity automatisch gevuld wordt bij Individueel Gebruikersbeheer op voorwaarde dat rubriek P15013 gelijk is aan ‘J’.

VRAAG: Maar hoe kan het dan dat het veld Identity bij ons bij alle nieuwe medewerkers leeg blijft ondanks dat rubriek P15013 = J?

 

Het veld zakelijke emailadres bij Individueel Gebruikersbeheer wordt overigens wel gevuld. Dus draai ik wekelijks het rapport Groepsgewijs netwerknamen opvoeren > selecteer uitsluitend gebruikers zonder Identity en gebruik het resultaat om handmatig de ontbrekende Identities te vullen..... 

 

Uit bovenstaande begrijp ik dat deze handmatige actie dus helemaal niet nodig zou moeten zijn...

Overigens gebruiken wij SSO voor inloggen voor medewerkers en managers. De koppeling naar YF Account beheer is voor ons dus niet van toepassing.

Ralph
CHAMPION ***
door Ralph

Ik sluit mij aan bij de opmerking van @FBB Zorgboog
Ook wij vullen dagelijks handmatig identity tbv SSO. Deze wordt niet automatisch gevuld. Zou enorm schelen als dat dus wel mogelijk is. Hoor graag hoe dat is in te regelen.

Raymond_de_Rozario
ACTIVE CONTRIBUTOR **
door Raymond_de_Rozario

Goedmiddag @Sabine Koelewijn ,

 

Ook ik sluit mij aan bij @FBB Zorgboog en @Ralph . Iedere werkdag begint bij mij met het handmatig inlezen van de SSO-gegevens. Kunnen alle rubrieken dan worden gebruikt voor het vullen van het Identityveld? Ook de eigen rubrieken? Graag verneem ik hoe dit kan worden ingesteld

 

Michiel_Kootker
CHAMPION *
door Michiel_Kootker

Ook ik verbaas mij hierover. Wij vullen het ook handmatig. Een klus waar we graag van af zouden willen. 

door Sabine Koelewijn

Excuus, ik ben hier in mijn verwoording niet helemaal duidelijk geweest. De Identities kunnen wel automatisch gevuld worden, maar dit is niet standaard.  We hebben drie manieren om deze identities te vullen:

1. Handmatig in Individueel gebruikersbeheer

2. Door groepsgewijs netwerknamen op te voeren

3. Automatisch via de IAM API. 

 

Mocht je dus het proces willen automatiseren dan kun je gebruik maken van de IAM API. Hier zitten wel een aantal voorwaarden aan. Neem hiervoor contact op met je Customer Succes Manager om dit te bespreken. Voor meer informatie kun je ook de community voor Youforce API's alvast bekijken.