Zoeken
Mijn Communities
Help

Single Sign On in Visma Connect: Actie vereist voor klanten met SSO

‎07-11-2024 10:39
door Sabine Koelewijn (Bijgewerkt ‎29-01-2025 09:51 door Sabine Koelewijn VISMA )

De volgende stap in de overgang naar Visma Connect is Single Sign On. Deze moet namelijk ook ingericht worden in Visma Connect en daarna moeten jouw gebruikers met een external identity overgezet worden naar Visma Connect. Wij begrijpen dat dit iets is dat samen met de ICT afdeling gedaan moet worden en daarom hebben we het mogelijk gemaakt dat jullie zelf de ICT collega’s of externe partij toegang kunnen geven. Wij hebben de functionaliteit zo ontwikkeld dat je dit zonder hulp van consultants uit kunt voeren, mocht je toch hulp willen, dan kan je hiervoor altijd een aanvraag indienen bij het Service Center. Wij vragen je om deze stappen voor 28 februari 2025 uit te voeren. 

 

Op 5 december van 9:00 uur tot 10:00 uur organiseren wij een webinar om deze stappen verder toe te lichten. Kijk voor meer informatie: Webinar Aan de slag met Single Sign On in Visma Connect 

 

Authenticatie beheerders toevoegen

Authenticatie beheerder is een rol binnen Visma Connect waarmee een gebruiker toegang heeft tot de configuratie schermen van Single Sign On. In Configuratie Youforce kan je eenvoudig authenticatie beheerders toevoegen. 

SabineKoelewijn_0-1730972171798.png

 

De enige voorwaarde is dat de beheerder een Visma Connect account moet hebben. Dat kunnen de onyouforce accounts zijn, maar voor een externe partij hoef je niet perse een onyouforce account te hebben. Je kunt daarvoor een Visma Connect account gebruiken of aanmaken. 

 

Single Sign On activeren

Jouw ICT collega kan in de Authenticatie instellingen (https://authenticationsettings.connect.visma.com/) domeinen toevoegen en Single Sign On configureren. Vervolgens kan je het beleid instellen.  

Let op: je hebt alleen toegang tot Authenticatie instellingen wanneer je bent aangemaakt als authenticatie beheerder. 

SabineKoelewijn_1-1730972236019.png

 

Daarna kan jij als beheerder deze domeinen aanvinken in Configuratie Youforce wanneer je Single Sign On activeert. Hier worden alleen de domeinen getoond die geverifieerd zijn in Visma Connect. 

SabineKoelewijn_2-1730972277953.png

 

Let op: Je kunt Single Sign On hier maar één keer activeren. Na activatie kan je wel nog meerdere domeinen toevoegen. Na activatie zie je in Gebruikersbeheer ook niet meer het veld External Identity, maar een extra sectie voor de SSO ID. 

SabineKoelewijn_3-1730972315219.png

Hoewel de external identities al gevuld zijn in het veld Visma Connect SSO ID, is het account nog niet aangemaakt in Visma Connect. De gebruiker kan zonder problemen inloggen met deze SSO ID, omdat de connectie in Ping nog actief is. 

 

Accounts met external identities overzetten naar Visma Connect

We hebbe een functionaliteit ontwikkeld waarmee je eenvoudig jouw accounts over kunt zetten naar Visma Connect. Elke gebruiker met een external identity krijgt met het overzetten een account in Visma Connect. Het kan dus zijn dat een gebruiker zowel een onyouforce account, als een sso account heeft in Visma Connect. 

 

De migratie kun je op elk gewenst moment starten en zal nog geen invloed hebben op het inloggen, omdat de connectie in Ping ook nog actief is. 

 

We bieden daarbij een preview waarin je kunt zien hoeveel accounts je over gaat zetten, maar ook hoeveel accounts niet overgezet kunnen worden.Bijvoorbeeld omdat de external identitiy niet het juiste format heeft. Je kunt een overzicht downloaden met daarin de gebruikers die niet gemigreerd kunnen worden naar Visma Connect zodat je deze eventueel kan herstellen. Als je deze niet herstelt en je start de migratie, dan zullen wij de external identity opschonen en kan je altijd nog een external identity voor deze gebruiker toevoegen. 

SabineKoelewijn_4-1730972351504.png

Wanneer de migratie is uitgevoerd, krijg je een overzicht te zien met alle accounts die overgezet zijn en de accounts met foutmeldingen. Ook dit overzicht kun je downloaden. Deze informatie blijft 30 dagen na de migratie beschikbaar. 

SabineKoelewijn_0-1731354652400.png

 

Wij ontwikkelen ook een functionaliteit waarmee je kunt testen of de gebruiker ook kan inloggen in Visma Connect met de external identity. voor een uitgebreide uitleg lees: Hoe kan ik na de Single Sign On migratie mijn configuratie testen? 

 

De laatste stap om volledig over te gaan naar Visma Connect is het uitzetten van de connectie in Ping. Hiervoor kan je een ticket aanmaken bij het Service Center en dan zullen onze consultants dit uitvoeren en terugkoppelen wanneer dit gelukt is. 

 

Waar kan ik dit instellen?

Wanneer een gebruiker toegang moet hebben om Single Sign on in te stellen, kan je deze rechten toevoegen in Autorisatiebeheer. We hebben een nieuwe module toegevoegd: Authenticatie en autorisatie en daaronder valt het recht: Single Sign On configureren.

SabineKoelewijn_5-1730972384917.png

 

 

Handleiding

 We hebben een handleiding beschikbaar Handleiding Single Sign On inrichten in Visma Connect, Deze kun je gebruiken (en delen met de ICT beheerder) om stap voor stap Single Sign On te configureren. 

 

Klantspecifieke url

Wellicht gebruikt jouw organisatie wel een klantspecifieke url. Deze url wijzigt op dit moment nog niet. Maar in de loop van 2025 zullen we je vragen om deze url aan te passen naar: sso.youforce.com/[klantnaam

 

Meer informatie over de klantspecifieke url? Lees dan dit kennisartikel: Klantspecifieke url in Visma Connect 

 

Per wanneer?

De uiterste datum om over te stappen is 28 februari 2025. Daarna zullen wij de connecties in Ping uitschakelen. 

 

Let op: Als je deze actie niet uitvoert, kunnen jouw gebruikers straks niet meer inloggen met Single Sign On. 

77 Opmerkingen
Markklok
CONTRIBUTOR **
‎11-02-2025 08:47
door Markklok

@Sabine Koelewijn 

Misschien is het op een andere plek al benoemd maar gisteren zijn wij overgegaan naar visma connect.

Nu hebben wij accounts aangemaakt voor de supportdesk met de volgende instructie:

Gebruiker toevoegen per e-mail

Op basis van één e-mailadres kan een gebruiker toegang krijgen tot: - ‘Mijn support’ voor één organisatie; - ‘Mijn organisatie’ voor verschillende organisaties. Op basis van een e-mailadres geven wij een unieke persoon toegang tot onze systemen. Het is daarom niet mogelijk om hetzelfde e-mailadres met verschillende namen te registreren. De laatste mutatie zal een eerdere registratie met hetzelfde e-mailadres overschrijven. Tip: Via ‘plus adressering’ kun je verschillende gebruikers met hetzelfde e-mailadres registreren. Voeg daarvoor een + teken en een tekst toe voor het @ teken in het e-mailadres. Voorbeeld 1: carmen.smit+noord@mijnorganisatie.nl carmen.smit+zuid@mijnorganisatie.nl Op deze manier kan Carmen Smit met haar e-mailadres carmen.smit@mijnorganisatie.nl toegang krijgen tot twee organisaties: Noord en Zuid.

Als voorbeeld heb ik 2 accounts:

m.klok+<org1>@hetservicecentrum.nl

m.klok+<org2>@hetservicecentrum.nl

 

Met de overstap naar visma connect + Entra ID worden bovenstaande accounts niet meer geaccepteerd.

Bij het inloggen op visma.home.com wordt de controle (authenticatie) uitgevoerd door Entra ID en die zegt "deze accounts bestaan niet binnen het domain @hetservicecentrum.nl. En dat klopt. Deze zijn fictief

 

 

 

 

0 Kudos
Anja Brouwer1
CHAMPION ***
‎11-02-2025 13:57
door Anja Brouwer1

@Sabine Koelewijn Ik mis de knop migratie naar Visma Connect in configuratie Youforce. Alle andere stappen hebben we precies zo uitgevoerd zoals in de handleiding. Wat gaat er niet goed?

Karen Schuurink
CONTRIBUTOR **
‎11-02-2025 14:29
door Karen Schuurink

@Sabine Koelewijn  die vraag hebben wij ook. Wij zien hem niet terug in Configuratie youforce. Groetjes Karen 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎12-02-2025 14:59
door Sabine Koelewijn

Hoi @Markklok

Ik durf niet te zeggen hoe de authenticatie van support werkt, zou je hiervoor een ticket aan kunnen maken? Dan kunnen mijn collega's je verder helpen. 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎12-02-2025 15:00
door Sabine Koelewijn

Hoi @Anja Brouwer1 en @Karen Schuurink

Vervelend dat het niet zichtbaar is, maar hier is vast een reden voor en ik verwacht ook dat we dit kunnen oplossen. Zouden jullie hiervoor een ticket aan kunnen maken? Ik heb namelijk jullie klantnummer nodig om dit verder te kunnen onderzoeken. 

0 Kudos
Saskia L
CONTRIBUTOR **
‎12-02-2025 15:51
door Saskia L

@Karen Schuurink  en @Anja Brouwer1 en @Sabine Koelewijn 

 

Binnen configuratie Youforce moet je dan eerst op de button wijzigen klikken bij Visma Connect.

Zelf ook lang naar gezocht.

 

Daarna is de migratie button beschikbaar

 

SaskiaL_0-1739371821845.png

 

0 Kudos
Karen Schuurink
CONTRIBUTOR **
‎12-02-2025 16:02
door Karen Schuurink

@Saskia L @Anja Brouwer1 @Sabine Koelewijn Dank je wel, we hadden een ticket aangemaakt en het is door Visma zichtbaar gemaakt. Het is nu geluk. Bedankt voor het meedenken. Groetjes Karen  

0 Kudos
Marc Struver
CHAMPION *
‎13-02-2025 09:50
door Marc Struver (Bijgewerkt ‎13-02-2025 10:34 door Marc Struver )

 

Beste, 

Momenteel ontstaan er bij verschillende gebruikers problemen met de SSO naar Youforce binnen onze omgeving.

 

Vanmorgen werkte dit wel nog gewoon, zijn er meer YF klanten die hier last van hebben?

Het blijkt een Connect probleem te zijn, onze ICT afdeling heeft vanmorgen de eerste stap gezet voor de migratie van PING ID naar VISMA Connect als SSO back end.  Volgens de Webinar van Sabine Koelewijn zou dit geen impact moeten hebben. 

De url https://mijn.youforce.com/sso/vivantes, onze klant specifieke URL, zou moeten verwijzen naar het PING ID platform. Wat nu echter lijkt te gebeuren is dat hij nu al ineens naar VISMA Connect verwijst.

Wij gaan vanmiddag de gebruikers naar Visma Connect migreren. Na die stap zou het probleem sowieso verhopen moeten zijn.

De vraag is waarom https://mijn.youforce.com/sso/vivantes nu al gebruik wil maken van Visma Connect terwijl wij Visma dat nog niet gevraagd hebben? 

 

 

 

Remko
CONTRIBUTOR *
‎13-02-2025 10:35
door Remko (Bijgewerkt ‎13-02-2025 11:20 door Remko )

Als toevoeging op mijn collega @Marc Struver .

 

@Sabine Koelewijn in de webinar vertel je dat de overgang naar Visma connect pas werkt op de klant specifiek URL door Visma omgezet is, de huidige https://mijn.youforce.com/sso/[klantnaam]/.

 

Vanmorgen heb ik samen met onze werkplekbeheerder de eerste 4 stappen van de SSO handleiding doorlopen (koppelen aan EntraID), en gaan we vanmiddag intern de migratie doen in Youforce beheer.

Wat vreemd is dat nu de "oude" klant specifieke URL nu al redirect naar Visma connect om via SSO in te loggen, terwijl wij dat Visma nog niet gevraagd hebben.

 

Hoe kan dat?

 

Mvg.

Remko van Hoeven

 


Update: Wij hebben zojuist hoofdstuk 5 doorlopen, de migratie van gebruikers naar Visma Connect en daarmee lijkt inderdaad het probleem te zijn opgelost. Gebruikers kunnen weer inloggen en de URL lijkt daar dus inderdaad het Visma Connect platform voor te gebruiken.

0 Kudos
Timo van Son - AAG
CONTRIBUTOR ***
‎13-02-2025 11:32
door Timo van Son - AAG

@Remko en anderen met dezelfde vraag, dit issue klinkt vergelijkbaar als mijn ervaring, en op mijn vraag hierover kreeg ik van het SC te horen: 

 

Op het moment dat wij de Ping configuratie nog niet afgesloten hebben, verwijst mijn.youforce.com/sso/<klantnaam> naar de Ping configuratie.
sso.youforce.com/<klantnaam> verwijst sowieso naar de Visma Connect SSO configuratie.
Maar nadat de ping configuratie uitgeschakeld is, verwijzen beide klant specifieke links naar Visma Connect.

Volgens mij gaat er iets simpelweg niet goed in het prio geven aan PingID. Ondanks wat er geschreven staat. 

JacquelineDeNiet
CONTRIBUTOR ***
‎13-02-2025 15:18
door JacquelineDeNiet

@Sabine Koelewijn ik zie 2x een melding staan dat medewerkers niet meer kunnen inloggen. Zouist heb ik ook de SSO aangezet, maar voor alle zekerheid wilde ik bekijken of wij deze instelling ook moeten aanpassen. Maar ik heb geen idee waar dit staat:  Tabblad 'Single Sign On' onder optie 3 moest dit schuifje aan gezet worden, staat dat onder Authetication settings, Singe Sign on of ergens anders?

JacquelineDeNiet_0-1739456222366.png

 

0 Kudos
Andrea Hulstein
CHAMPION *
‎20-02-2025 11:39
door Andrea Hulstein

@Sabine Koelewijn , wij werken met 2 ICT-partijen. Eentje binnen onze eigen organisatie en een externe partij die de sso regelt voor een externe organisatie waarvoor wij de administratie doen.
We kunnen echter in de authentication settings - tabblad Single Sign-On geen afzonderlijk MyDomain aanmaken.
Hebben jullie hier een oplossing voor, want het lijkt er nu op dat maar 1 partij ingericht kan worden... 

 

 

0 Kudos
Andrea Hulstein
CHAMPION *
‎20-02-2025 12:47
door Andrea Hulstein

Ah ik heb al via een ticket reactie op mijn vraag. Er wordt een extra identiteit provider toegevoegd voor ons.

 

0 Kudos
Anja Brouwer1
CHAMPION ***
‎24-02-2025 09:08
door Anja Brouwer1

 @Sabine Koelewijn Ik heb nog steeds geen antwoord op mijn ticket behalve dat het doorgestuurd is naar consultancy.

Gaat de overgang wel door op 28-2-25? Zo ja, wil jij dan ook eens kijken naar onze ticket, want wij kunnen dus nu niet over en iedereen bij ons logt in met SSO, wij hebben allemaal onze eigen laptop en gebruiken geen onyouforce account.

0 Kudos
Herman Huisman
CONTRIBUTOR *
‎25-02-2025 08:58
door Herman Huisman

@Sabine Koelewijn Wij zijn overgestapt naar VismaConnect en gistermiddag 12.00u hebben jullie op de achtergrond PING ID verwijderd. Gebruikers krijgen nu bij het aanmelden een tussenscherm waarbij er geklikt moet worden op het Entra ID logo, zie bijlage. 

 

Ik heb hiervan een melding gemaakt in een ticket, echter het probleem is nog niet verholpen.

 

Ben jij hiermee bekend en weet je waardoor dit wordt veroorzaakt?

 

Mvg.

Herman Huisman

 

HermanHuisman_0-1740470272321.png

 

 

0 Kudos
Ralph
CHAMPION ***
‎26-02-2025 09:58
door Ralph

@Jeltje Bakker-Postma  heb jij een reactie gekregen van Visma|Raet inzake onderstaande melding?

Kreeg namelijk net ook een melding doorgestuurd van een medewerker. Vandaag wordt de Ping Configuratie opgeschoond. Mogelijk zijn de daar nu mee bezig (zou nl.starten rond 09:30 uur)

Ralph_0-1740560226504.png

 

0 Kudos
Jeltje Bakker-Postma
CHAMPION *
‎27-02-2025 10:08
door Jeltje Bakker-Postma

@Ralph Hoi Ralph,
Nee ik heb geen reactie meer gekregen vanuit Visma Raet op die mail die een werkneemster kreeg. Dat de tijdweergave niet klopt heb ik kunnen achterhalen, en aangevuld in de melding, maar goed is het niet. 
We hebben ook geen reacties van meerdere werknemers gehad dat zij zo'n mail hebben ontvangen. Dus of dit nu incidenteel is of aan individuele instellingen ligt. Ik heb geen idee. Wij gaan straks verder met de laatste stappen van de migratie en dan over. 

0 Kudos
Herman Huisman
CONTRIBUTOR *
‎27-02-2025 10:27
door Herman Huisman

@Sabine Koelewijn Hoi Sabine, ik ben nog in afwachting van een reactie op mijn vraag van 25 februari.

 

Heb jij een oplossing hiervoor?

 

Mvg.

 

Herman Huisman 

0 Kudos
Ralph
CHAMPION ***
‎27-02-2025 11:41
door Ralph

@Jeltje Bakker-Postma  helder. Wij hadden een melding, voor zover bekend, van 1 gebruiker. Gisteren is de configuratie uit Ping voor ons verwijderd. Wij zijn derhalve nu geheel over (zonder noemenswaardige problemen)

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎04-03-2025 14:24
door Sabine Koelewijn

Goedemiddag, 

Wegens ziekte heb ik lange tijd niet meer kunnen reageren, mijn excuses daarvoor. Maar ik wil graag mijn dank uitspreken aan iedereen die de vragen beantwoord heeft tijdens mijn afwezigheid. Heel fijn om te zien dat kennis gedeeld wordt op de community 🙂 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎04-03-2025 14:27
door Sabine Koelewijn

@Herman Huisman ik heb helaas de oplossing nog niet. Ik vermoed dat dit in jullie inrichting zit. Heb je inmiddels al een reactie op het ticket gehad? Mijn collega's van consultancy en het Service Center hebben inmiddels veel ervaring opgedaan met verschillende inrichtingen en ik verwacht dat zij zeker kunnen helpen. Mocht je nog geen reactie hebben gehad, zou je me dan een mailtje willen sturen met het ticket nummer? Dan kan ik wel even mee kijken. 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎04-03-2025 14:34
door Sabine Koelewijn

Hoi @Jeltje Bakker-Postma en @Ralph

Deze e-mails worden vanuit Visma Connect gestuurd om gebruikers te informeren over wjizigingen. Dit wordt alleen gestuurd naar gebruikers wie al een Visma Connect account hebben. Zij gebruiken het zakelijk e-mailadres dan ook voor een ander applicatie (community/Visma Financials) en worden geinformeerd dat een extra applicatie (Youforce/Onyouforce IDP) aan hun account is toegevoegd. 

 

Ik zal hier binnenkort ook een kennisartikel over schrijven, omdat we hier veel vragen over binnen zien komen. 

Herman Huisman
CONTRIBUTOR *
‎04-03-2025 15:00
door Herman Huisman

Hoi @Sabine Koelewijn, bedankt voor je reactie en als je even wilt meelezen in het ticket, graag. Ik heb hiervoor ticket 54672425 aangemaakt en ik begrijp vanuit het ticket het onderstaande: 

 

We weten dat sommige klanten deze melding krijgen en we zijn nog aan het uitzoeken wat de oorzaak is. We vermoeden dat het iets met de configuratie van Azure / Entra te maken heeft, maar we zijn nog bezig om dit zeker te weten.


Mvg.

 

Herman

 

 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎04-03-2025 16:04
door Sabine Koelewijn

Hoi @Herman Huisman

In dat geval komen ze vast bij je terug. In de tussentijd is het wellicht een oplossing om de klantspecifieke url te gebruiken, maken jullie hier op dit moment al gebruik van? 

0 Kudos
Herman Huisman
CONTRIBUTOR *
‎05-03-2025 08:14
door Herman Huisman

Hoi @Sabine Koelewijn, wij maken gebruik van een klantspecifieke url en het probleem doet zich dan ook voor. 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎05-03-2025 10:24
door Sabine Koelewijn

@Herman Huisman, Duidelijk, Ik ga het met mijn collega's uitzoeken. 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎05-03-2025 10:25
door Sabine Koelewijn

Hoi @Jeltje Bakker-Postma en @Ralph

Ik heb zojuist het kennisartikel over de e-mails geplaatst Waarom krijg ik een beveiligingse-mail van Visma Connect? . Mocht je hier nog informatie in missen of aanvullende vragen hebben, stel ze dan vooral onder het artikel. Dan zal ik dit ook toevoegen. 

Choose your region:
Choose your Region
Go