Zoeken
Mijn Communities
Help

Single Sign On in Visma Connect: Vervolgstappen voor klanten met SSO

‎07-11-2024 10:39
door Sabine Koelewijn (Bijgewerkt ‎12-11-2024 11:49 door Sabine Koelewijn VISMA )

De volgende stap in de overgang naar Visma Connect is Single Sign On. Deze moet namelijk ook ingericht worden in Visma Connect en daarna moeten jouw gebruikers met een external identity overgezet worden naar Visma Connect. Wij begrijpen dat dit iets is dat samen met de ICT afdeling gedaan moet worden en daarom hebben we het mogelijk gemaakt dat jullie zelf de ICT collega’s of externe partij toegang kunnen geven. Wij hebben de functionaliteit zo ontwikkeld dat je dit zonder hulp van consultants uit kunt voeren, mocht je toch hulp willen, dan kan je hiervoor altijd een aanvraag indienen bij het Service Center. Wij vragen je om deze stappen voor 28 februari 2025 uit te voeren. 

 

Authenticatie beheerders toevoegen

Authenticatie beheerder is een rol binnen Visma Connect waarmee een gebruiker toegang heeft tot de configuratie schermen van Single Sign On. In Configuratie Youforce kan je eenvoudig authenticatie beheerders toevoegen. 

SabineKoelewijn_0-1730972171798.png

 

De enige voorwaarde is dat de beheerder een Visma Connect account moet hebben. Dat kunnen de onyouforce accounts zijn, maar voor een externe partij hoef je niet perse een onyouforce account te hebben. Je kunt daarvoor een Visma Connect account gebruiken of aanmaken. 

 

Single Sign On activeren

Jouw ICT collega kan in de Authenticatie instellingen (https://authenticationsettings.connect.visma.com/) domeinen toevoegen en Single Sign On configureren. Vervolgens kan je het beleid instellen.  

Let op: je hebt alleen toegang tot Authenticatie instellingen wanneer je bent aangemaakt als authenticatie beheerder. 

SabineKoelewijn_1-1730972236019.png

 

Daarna kan jij als beheerder deze domeinen aanvinken in Configuratie Youforce wanneer je Single Sign On activeert. Hier worden alleen de domeinen getoond die geverifieerd zijn in Visma Connect. 

SabineKoelewijn_2-1730972277953.png

 

Let op: Je kunt Single Sign On hier maar één keer activeren. Na activatie kan je wel nog meerdere domeinen toevoegen. Na activatie zie je in Gebruikersbeheer ook niet meer het veld External Identity, maar een extra sectie voor de SSO ID. 

SabineKoelewijn_3-1730972315219.png

Hoewel de external identities al gevuld zijn in het veld Visma Connect SSO ID, is het account nog niet aangemaakt in Visma Connect. De gebruiker kan zonder problemen inloggen met deze SSO ID, omdat de connectie in Ping nog actief is. 

 

Accounts met external identities overzetten naar Visma Connect

We hebbe een functionaliteit ontwikkeld waarmee je eenvoudig jouw accounts over kunt zetten naar Visma Connect. Elke gebruiker met een external identity krijgt met het overzetten een account in Visma Connect. Het kan dus zijn dat een gebruiker zowel een onyouforce account, als een sso account heeft in Visma Connect. 

 

De migratie kun je op elk gewenst moment starten en zal nog geen invloed hebben op het inloggen, omdat de connectie in Ping ook nog actief is. 

 

We bieden daarbij een preview waarin je kunt zien hoeveel accounts je over gaat zetten, maar ook hoeveel accounts niet overgezet kunnen worden.Bijvoorbeeld omdat de external identitiy niet het juiste format heeft. Je kunt een overzicht downloaden met daarin de gebruikers die niet gemigreerd kunnen worden naar Visma Connect zodat je deze eventueel kan herstellen. Als je deze niet herstelt en je start de migratie, dan zullen wij de external identity opschonen en kan je altijd nog een external identity voor deze gebruiker toevoegen. 

SabineKoelewijn_4-1730972351504.png

Wanneer de migratie is uitgevoerd, krijg je een overzicht te zien met alle accounts die overgezet zijn en de accounts met foutmeldingen. Ook dit overzicht kun je downloaden. Deze informatie blijft 30 dagen na de migratie beschikbaar. 

SabineKoelewijn_0-1731354652400.png

 

Wij ontwikkelen ook een functionaliteit waarmee je kunt testen of de gebruiker ook kan inloggen in Visma Connect met de external identity. Zodra deze gereed is zullen we hierover informeren.

 

De laatste stap om volledig over te gaan naar Visma Connect is het uitzetten van de connectie in Ping. Hiervoor kan je een ticket aanmaken bij het Service Center en dan zullen onze consultants dit uitvoeren en terugkoppelen wanneer dit gelukt is. 

 

Waar kan ik dit instellen?

Wanneer een gebruiker toegang moet hebben om Single Sign on in te stellen, kan je deze rechten toevoegen in Autorisatiebeheer. We hebben een nieuwe module toegevoegd: Authenticatie en autorisatie en daaronder valt het recht: Single Sign On configureren.

SabineKoelewijn_5-1730972384917.png

 

 

Klantspecifieke url

Wellicht gebruikt jouw organisatie wel een klantspecifieke url. Deze url wijzigt op dit moment nog niet. Maar in de loop van 2025 zullen we je vragen om deze url aan te passen naar: sso.youforce.com/[klantnaam

 

Meer informatie over de klantspecifieke url? Lees dan dit kennisartikel: Klantspecifieke url in Visma Connect 

 

Per wanneer?

De uiterste datum om over te stappen is 28 februari 2025. Daarna zullen wij de connecties in Ping uitschakelen. 

23 Opmerkingen
MarvinTergooi
CHAMPION *
‎07-11-2024 10:55
door MarvinTergooi

Ik begrijp niet helemaal voor welke situates dit precies van toepassing is.

 

- Wij maken voor 99% gebruik van onze eigen SSO, onze medewerkers loggen dus in met het zakelijke emailadres en wachtwoord van onze organisatie en de 2FA-methode van onze organisatie. Begrijp ik het goed dat hierin niks wijzigt? 

 

- Wij hebben enkele @onyouforce accounts, de betreffende gebruikers loggen in met hun onyouforce account, wachtwoord en Authenticator-app. Begrijp ik goed dat hierin niks wijzigt?

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎07-11-2024 11:02
door Sabine Koelewijn

Hoi @MarvinTergooi,

Dit heeft toepassing op organisaties met een eigen SSO. Deze SSO staat op dit moment gekoppeld met Ping, maar omdat we een nieuwe leverancier hebben: VIsma Connect, moet deze gekoppeld worden. Dit is een aanpassing die je samen met jouw ICT afdeling kunt doen. De gebruikers zullen hier geen verschil in merken. 

 

Voor de onyouforce accounts is alles in september omgezet, dus daar hoeft niks aan gewijzigd te worden. 

0 Kudos
MarvinTergooi
CHAMPION *
‎07-11-2024 11:43
door MarvinTergooi

Hoi @Sabine Koelewijn , duidelijk, dankjewel. Vanaf wanneer wordt de module Authenticatie en autorisatie toegevoegd aan de lijst? Deze staat er nu nog niet tussen.

0 Kudos
Björn Sman
CHAMPION ***
‎07-11-2024 12:11
door Björn Sman (Bijgewerkt ‎07-11-2024 12:12 door Björn Sman )

Ook benieuwd wanneer het recht hiervoor wordt toegevoegd aan autorisatiebeheer.

Tessa Tukker
CHAMPION *
‎07-11-2024 12:45
door Tessa Tukker

Hoi @Sabine Koelewijn 
Net gekeken maar ook is zie 'Authenicatie en autorisatie' als proces in Autorisatiebeheer er tussen staan.
Wanneer wordt het opengezet?

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎07-11-2024 13:32
door Sabine Koelewijn

Hoi @Björn Sman en @Tessa Tukker, als het goed is, is het nu beschikbaar. 

Sabine Koelewijn
VISMA
VISMA
‎07-11-2024 13:35
door Sabine Koelewijn

Het migratie onderdeel komt in de loop van vandaag ook beschikbaar. 

0 Kudos
Gerdine
CHAMPION **
‎07-11-2024 14:02
door Gerdine

Dag Sabine, ik zie nu inderdaad module Authenticatie en heb deze nu toegevoegd. Echter blijf ik in Configuratie Youforce het onderdeel Visma Connect missen. 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎07-11-2024 14:20
door Sabine Koelewijn

@Gerdine, en als je de pagina ververst? 

0 Kudos
MdeBeer
CHAMPION ***
‎07-11-2024 14:23
door MdeBeer

Het proces is nu inderdaad zichtbaar, dankjewel.

MarvinTergooi
CHAMPION *
‎07-11-2024 14:25
door MarvinTergooi

@Sabine Koelewijn blijft het in bulk importeren van de identities hetzelfde werken? 

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎07-11-2024 14:27
door Sabine Koelewijn

@MarvinTergooi, Ja dat blijft hetzelfde werken. 

0 Kudos
Gerdine
CHAMPION **
‎07-11-2024 15:23
door Gerdine

@Sabine Koelewijn nee helaas. Mogelijk dat het te maken heeft dat wij Visma Connect van oudsher met ander e-mailadres hebben aangemaakt, dus nu ook vaak eerst weer uitloggen en dan opnieuw inloggen met juiste account. Heb hier ook ticket voor aangemaakt, want Visma Connect omzetten naar ander e-mailadres lukt niet en geheel nieuw account starten lijkt me ook niet gewenst, dan zijn we hele historie kwijt.

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎07-11-2024 15:51
door Sabine Koelewijn

Hoi @Gerdine

Het lijkt me niet dat dat hiermee te maken heeft omdat de rechten in Youforce los staan van jouw Visma Connect account. Zou je een ticket aan kunnen maken zodat we dit verder kunnen onderzoeken? 

Petra Koenders
CHAMPION *
‎08-11-2024 12:00
door Petra Koenders

Gisteren tijdens het webinar Release management hebben wij begrepen dat er een aparte webinar komt voor het koppelen van de SSO aan Visma Connect. Ook dat alles nog niet gereed is. Als ik de informatie hierboven zie, zou ik denken dat ik toch al aan de slag moet. 

 

@Sabine Koelewijn : kunnen we inderdaad wachten op de webinar met meer uitleg? 

Sabine Koelewijn
VISMA
VISMA
‎11-11-2024 08:24
door Sabine Koelewijn

Hoi @Petra Koenders

We gaan inderdaad een webinar organiseren om dit verder toe te lichten. Hier zullen we binnenkort de uitnodigingen voor versturen. We zijn deze nog aan het plannen dus ik kan nog geen datum geven. 

 

Je kunt zeker wachten tot het webinar voor het uitvoeren van de acties, maar ik raad wel aan dit vast met IT te bespreken. Zo kunnen zij vast tijd reserveren. De overgang moet namelijk voor 28 februari plaatsvinden. 

Vahdet Aytekin CNV
CONTRIBUTOR ***
‎11-11-2024 15:35
door Vahdet Aytekin CNV (Bijgewerkt ‎11-11-2024 15:38 door Vahdet Aytekin CNV )

Klopt het dat dit enkel impact heeft op de Youforce professionals of geldt deze aanpassing voor alle Youforce gebruikers?

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎11-11-2024 16:56
door Sabine Koelewijn (Bijgewerkt ‎11-11-2024 16:57 door Sabine Koelewijn VISMA )

Hoi @Vahdet Aytekin CNV

Dit heeft geen impact op de gebruikers. Het is alleen een aanpassing die de beheerder samen met ICT moet doorvoeren. 

 

De bestaande connectie met Ping, moet nu in Visma Connect aangemaakt worden. Maar de gebruikers blijven met dezelfde gebruikersnaam inloggen en hoeven ook niks te wijzigen. 

 

Wanneer je deze wijziging niet voor 28 februari 2025 doorvoert, dan heeft het wel impact op de gebruikers omdat je dan niet meer in kunt loggen met het zakelijke e-mailadres. 

0 Kudos
Maurice van de Pol
CHAMPION ***
‎12-11-2024 11:26
door Maurice van de Pol

@Sabine Koelewijn Je schrijf op 7-11: "Dit heeft toepassing op organisaties met een eigen SSO. Deze SSO staat op dit moment gekoppeld met Ping, maar omdat we een nieuwe leverancier hebben: Visma Connect, moet deze gekoppeld worden."

 

Ik begrijp dit niet aangezien als je met een eigen SSO werkt juist helemaal geen gebruik maakt van PingID. Je logt op je laptop in met je credentials van je bedrijf en als je dan bij ons op het Youforce-icoontje klikt wat wij op ons Intranet hebben staan dan kom je zonder dat je hoeft in te loggen of een authenticator hoeft te gebruiken in je Youforce-omgeving. Alleen de medewerkers die gebruik maken van een onyouforce-account (bij ons feitelijk alleen de professionals) gebruikten eerst PINGID en dat hebben we een paar maanden terug omgezet naar Visma Connect.

 

Ik hoor graag van je wat de reden is dat je toch communiceert dat (ook?) bij het gebruik van een eigen SSO acties ondernomen moeten worden door onze ICT-afdeling.

 

 

 

Sabine Koelewijn
VISMA
VISMA
‎12-11-2024 11:56
door Sabine Koelewijn

Hoi @Maurice van de Pol

Ik denk dat er wat termen door elkaar gaan. We hebben Ping en Visma Connect dit zijn authenticatie leveranciers. Beide leveranciers hebben ook een authenticatie app: Ping ID en Visma Authenticator. Deze apps kun je gebruiken wanneer je inlogt met een onyouforce account. 

 

Wanneer je als klant SSO gebruikt, dan heb je deze inderdaad met je ICT afdeling ingericht en ben je zelf verantwoordelijk voor wachtwoorden en 2FA. Maar om in te kunnen loggen in Youforce moet deze SSO gekoppeld worden met Youforce. Deze koppeling of connectie staat nu in Ping. Vanwege de overgang naar Visma Connect, moet deze koppeling nu ook gelegd worden in Visma Connect zodat jouw gebruikers ook met Single Sign On in kunnen loggen in Youforce. 

 

Ik hoop hiermee je vraag te hebben beantwoord. 

Maurice van de Pol
CHAMPION ***
‎12-11-2024 13:11
door Maurice van de Pol

@Sabine Koelewijn Bedankt voor het snelle en duidelijke antwoord!

0 Kudos
PaulaPieper
CHAMPION *
‎14-11-2024 10:30
door PaulaPieper

Hoi @Sabine Koelewijn ,

 

Ik wil in configuratie Youforce een medewerker van onze externe IT partij toevoegen, maar krijg dan de melding 'Gebruiker niet gevonden in Visma Connect'.

 

In de handleiding zie ik staan dat de externe partij geen onyouforce account hoeft te hebben, maar een Visma connect account kan gebruiken of aanmaken. Ik mis nog de informatie hoe je dan zo'n Visma Connect account aanmaakt. Kan dat nog toegelicht worden?

0 Kudos
Sabine Koelewijn
VISMA
VISMA
‎14-11-2024 10:38
door Sabine Koelewijn

Hoi @PaulaPieper

Wanneer je in Gebruikersbeheer een onyouforce account aanmaakt, is dit ook een Visma Connect account. Je kunt daardoor alle gebruikers met een onyouforce account toevoegen als Authenticatie beheerder. 

 

Maar wanneer een ICT specialist geen onyouforce gebruiker heeft en deze ook niet nodig heeft, kan je een Visma Connect account aanmaken. Gebruik daarvoor deze link. Klik vervolgens op Create account.

SabineKoelewijn_0-1731577056830.png

Vul je voornaam, achternaam en e-mailadres in en klik op Sign up. Deel dit e-mailadres vervolgens met de Youforce Beheerder. De Youforce beheerder kan dit e-mailadres invullen bij de Authenticatiebeheerders en daarmee de rol toekennen.

SabineKoelewijn_1-1731577082290.png

 

 

Choose your region:
Choose your Region
Go