Pas nu zelf de instellingen aan voor SSO voor Professionals

Pedro Morales · ‎27-11-2023

Beheerders kunnen nu zelf SSO voor professionals activeren

In de afgelopen periode hebben we jullie meegenomen in de ontwikkelingen rondom Single Sign On voor professionals. Inmiddels hebben we dit voor meerdere klanten kunnen activeren. In dit artikel gaven wij aan dat als je gebruik wilt maken van SSO voor Professionals dat je dit kunt aanvragen. Vanaf vandaag kan je zelf de instellingen aanpassen voor SSO voor Professionals.

SSO voor professionals activeren in Configuratie Youforce

Zelf de instellingen voor jouw professionals beheren is natuurlijk fijn, maar waar doe je dit dan? Dit kan in onze nieuwe module Configuratie Youforce. In deze module geven we je basisinformatie over jouw Youforce omgeving, zoals de naam van de organisatie, het klantnummer en welk HR Core systeem jullie gebruiken.

Daarnaast kan je op deze pagina ook Single Sign On aanzetten voor professionals. Het werkt hier alleen net andersom. We hebben namelijk de restricties voor Single Sign On standaard geactiveerd. Als je gebruik wilt gaan maken van SSO voor professionals kan je deze restrictie deactiveren. Dit doe je door op Wijzigen te klikken, het schuifje bij Restricties Single Sign On om te zetten en vervolgens klik je op Opslaan. Let op: je bent vanaf dat moment zelf verantwoordelijk voor de tweefactorauthenticatie.

Wat kunnen we nog meer verwachten van Configuratie Youforce?

Het geven van de basisinformatie en het activeren van SSO is niet de enige reden waarom we deze module hebben ontwikkeld. We hopen met deze ontwikkeling voor de beheerder de taken zo veel mogelijk op één plek te krijgen. De volgende stap is ook om het onderdeel Tenant Settings in Youforce Account Beheer, de plek waar je instelt voor wie onyouforce accounts aangemaakt dienen te worden, te verplaatsen naar Configuratie Youforce. Dit zal begin december plaatsvinden. Het proces zal hetzelfde blijven, alleen de functionaliteit wordt verplaatst.

Hoe krijg ik toegang tot Configuratie Youforce?

Configuratie Youforce is voor iedereen beschikbaar. Je moet deze alleen wel toevoegen via Autorisatiebeheer. Het recht Toegang tot Configuratie Youforce staat onder de module Autorisatiebeheer en Toegangsbeheer. Vervolgens kan je het proces Configuratie Youforce terugvinden in Mijn Youforce onder de tab Beheer en in de categorie Gebruikersbeheer.

Bas Menken - Gemeente Leiden · ‎27-11-2023

Wij zijn 1 van de testklanten en zijn erg blij met deze ontwikkeling. Wij hebben zelf de 2 factor geregeld binnen onze SSO oplossing en hebben op deze manier geen PING ID meer nodig voor onze profesionele gebruikers.

We merken dat dit een hoop ergenissen scheelt per dag.

linyezhang · ‎27-11-2023

Hoi Bas, We zijn ook geinteresseerd. Ik wil wat meer hiervan weten.

Hoe loggen jullie professionele gebruikers nu dan in?

Wij hebben zelf de 2 factor geregeld binnen onze SSO oplossing

>> wat bedoel jij hiermee?

@Bas Menken - Gemeente Leiden

Bas Menken - Gemeente Leiden · ‎27-11-2023

Onze professional gebruikers loggen in met single sign on. Doen ze dit binnen het bedrijfsnetwerk op locatie dan loggen ze in zonder 2 factor, werken ze vanuit huis dan loggen ze in met hun inloggegevens van het werkaccount en 2 factor via de microsoft authenticator. Dit is bij ons geregeld via microsoft azure.

Zo werkt het overigens voor al onze gebruikers. Alleen een aantal medewerkers zonder ICT account hebben bij ons een @onyouforce account gekoppeld met PING ID

JvdB · ‎27-11-2023

Als je deze optie uitzet, hoe werkt dit dan voor externe? Wij hebben enkele externe accounts die met een @onyouforce.com account inloggen. Zijn voor die accounts dan geen 2FA meer nodig? Of wordt dat nog steeds afgedwongen?

Gea Bussink-Veerbeek · ‎27-11-2023

@JvdB , sso kan alleen met eeen organisatie-account. Externen die alleen een @onyouforce account hebben, blijven met PingID inloggen. Ook als je zelf je @onyouforce account gebruikt, moet je 2FA bevestigen met PingID.

linyezhang · ‎27-11-2023

Hoi Allemaal, Als we de nieuwe manier activeren, kunnen professionele gebruikers op de huidige manier blijven inloggen?

Dat is via @onyouforce met Ping ID

@Bas Menken - Gemeente Leiden

Bas Menken - Gemeente Leiden · ‎27-11-2023

@linyezhang

Ja dat kan, maar dan hoef je de nieuwe manier niet te activeren. Want er verandert dan niks.

Je zet dit alleen aan als je wilt dat je professional gebruikers dus niet meer via hun onyouforce account inloggen maar via je SSO oplossing.

Of je wil het via beide manieren aanbieden? dan zou het wel kunnen.

linyezhang · ‎27-11-2023

Hoi Bas,

Blij met jouw snelle reacties.

We kunnen dan makkelijker dit invoeren als het oude blijft werken. Als oude manier blijft werken, dan ICT makkelijker het nieuwe opzetten en als dat klaar is, dan de professionele gebruikers informeren.

@Bas Menken - Gemeente Leiden

@Anonymous

MarvinTergooi · ‎27-11-2023

Hoe lang duurt het voordat het omzetten van deze instelling effect heeft? Ik heb het net omgezet maar krijg nog steeds de foutmelding dat inloggen met SSO niet is toegestaan als ik bijvoorbeeld op HR Core Online klik. Of mis ik ergens anders een instelling?

MarvinTergooi · ‎27-11-2023

Update: het werkt nu wel. Blijkbaar heeft deze instelling even een half uurtje nodig.

Sabine Koelewijn · ‎28-11-2023

Hoi allemaal,

Bedankt voor de fijne reacties! Goed om te zien dat jullie op deze manier ervaringen delen.

PaulaPieper · ‎30-11-2023

Hoi @Sabine Koelewijn ,

Wat ik niet kan vinden is hoe/waar je Configuratie Youforce aanzet. Ik dacht dat dit een autorisatie zou zijn die je als beheerder aan kan zetten, maar ik kan deze niet vinden in autorisatiebeheer. Dus waar kan je Configuratie Youforce vinden?

Sabine Koelewijn · ‎30-11-2023

Hoi @PaulaPieper,

Als je naar Autorisatiebeheer gaat kan je de Applicatie Autorisatiebeheer en Toegangsbeheer zoeken. Aan deze module 'hangt' het recht Configuratie Youforce. Zou je hier eens naar willen kijken?

PaulaPieper · ‎01-12-2023

Yes, gevonden en gelukt!

Monique1 · ‎26-02-2024

Beste @Sabine Koelewijn ,

We hebben 2 aantal vragen over SSO voor professionals:

1) Bij ons hebben alle professionals nog een apart medewerker (R-)account en IC-account. Deze voegen we voorlopig nog niet samen. Is het dan ook mogelijk om SSO voor professionals te activeren?

2) Bij ons zijn er ook een groot aantal IC-account waarvoor geen certificaat is aangemaakt. Kunnen zij ook gebruik maken van SSO voor professionals om moeten zij nog steeds in blijven loggen met hun Ping-ID?

Timo van Son - AAG · ‎29-02-2024

@Monique1

1) een SSO ID moet uniek zijn dus het is niet mogelijk om beide accounts via SSO te gebruiken. Je kunt er dus voor kiezen om de professionals met SSO in te laten loggen op het IC-account maar dan verliezen ze de mogelijkheid om in te loggen op de R*-account met SSO.

2) IC-accounts zonder certificaat zijn voor Youforce level 1 gebruikers. Voor hen hoeft SSO voor professionals niet geactiveerd te worden, want zij hebben geen toegang tot het professional gedeelte. Wel kun je de bestaande SSO ook voor deze accounts inzetten, zolang zij een inlog op jullie netwerkomgeving hebben. Dat werkt namelijk exact hetzelfde als reguliere R*-accounts.

Sabine Koelewijn · ‎06-03-2024

Dankejwel voor je reactie @Timo van Son - AAG!

Pas nu zelf de instellingen aan voor SSO voor Professionals

2-factor authenticatie

Mijn Youforce

Visma Community

Over Visma | Raet

Volg Visma