Mijn Communities
Help

Single Sign On in Visma Connect: Vervolgstappen voor klanten met SSO

door Sabine Koelewijn (Bijgewerkt ‎28-11-2024 11:00 door Sabine Koelewijn VISMA )

De volgende stap in de overgang naar Visma Connect is Single Sign On. Deze moet namelijk ook ingericht worden in Visma Connect en daarna moeten jouw gebruikers met een external identity overgezet worden naar Visma Connect. Wij begrijpen dat dit iets is dat samen met de ICT afdeling gedaan moet worden en daarom hebben we het mogelijk gemaakt dat jullie zelf de ICT collega’s of externe partij toegang kunnen geven. Wij hebben de functionaliteit zo ontwikkeld dat je dit zonder hulp van consultants uit kunt voeren, mocht je toch hulp willen, dan kan je hiervoor altijd een aanvraag indienen bij het Service Center. Wij vragen je om deze stappen voor 28 februari 2025 uit te voeren. 

 

Op 5 december van 9:00 uur tot 10:00 uur organiseren wij een webinar om deze stappen verder toe te lichten. Kijk voor meer informatie: Webinar Aan de slag met Single Sign On in Visma Connect 

 

Authenticatie beheerders toevoegen

Authenticatie beheerder is een rol binnen Visma Connect waarmee een gebruiker toegang heeft tot de configuratie schermen van Single Sign On. In Configuratie Youforce kan je eenvoudig authenticatie beheerders toevoegen. 

SabineKoelewijn_0-1730972171798.png

 

De enige voorwaarde is dat de beheerder een Visma Connect account moet hebben. Dat kunnen de onyouforce accounts zijn, maar voor een externe partij hoef je niet perse een onyouforce account te hebben. Je kunt daarvoor een Visma Connect account gebruiken of aanmaken. 

 

Single Sign On activeren

Jouw ICT collega kan in de Authenticatie instellingen (https://authenticationsettings.connect.visma.com/) domeinen toevoegen en Single Sign On configureren. Vervolgens kan je het beleid instellen.  

Let op: je hebt alleen toegang tot Authenticatie instellingen wanneer je bent aangemaakt als authenticatie beheerder. 

SabineKoelewijn_1-1730972236019.png

 

Daarna kan jij als beheerder deze domeinen aanvinken in Configuratie Youforce wanneer je Single Sign On activeert. Hier worden alleen de domeinen getoond die geverifieerd zijn in Visma Connect. 

SabineKoelewijn_2-1730972277953.png

 

Let op: Je kunt Single Sign On hier maar één keer activeren. Na activatie kan je wel nog meerdere domeinen toevoegen. Na activatie zie je in Gebruikersbeheer ook niet meer het veld External Identity, maar een extra sectie voor de SSO ID. 

SabineKoelewijn_3-1730972315219.png

Hoewel de external identities al gevuld zijn in het veld Visma Connect SSO ID, is het account nog niet aangemaakt in Visma Connect. De gebruiker kan zonder problemen inloggen met deze SSO ID, omdat de connectie in Ping nog actief is. 

 

Accounts met external identities overzetten naar Visma Connect

We hebbe een functionaliteit ontwikkeld waarmee je eenvoudig jouw accounts over kunt zetten naar Visma Connect. Elke gebruiker met een external identity krijgt met het overzetten een account in Visma Connect. Het kan dus zijn dat een gebruiker zowel een onyouforce account, als een sso account heeft in Visma Connect. 

 

De migratie kun je op elk gewenst moment starten en zal nog geen invloed hebben op het inloggen, omdat de connectie in Ping ook nog actief is. 

 

We bieden daarbij een preview waarin je kunt zien hoeveel accounts je over gaat zetten, maar ook hoeveel accounts niet overgezet kunnen worden.Bijvoorbeeld omdat de external identitiy niet het juiste format heeft. Je kunt een overzicht downloaden met daarin de gebruikers die niet gemigreerd kunnen worden naar Visma Connect zodat je deze eventueel kan herstellen. Als je deze niet herstelt en je start de migratie, dan zullen wij de external identity opschonen en kan je altijd nog een external identity voor deze gebruiker toevoegen. 

SabineKoelewijn_4-1730972351504.png

Wanneer de migratie is uitgevoerd, krijg je een overzicht te zien met alle accounts die overgezet zijn en de accounts met foutmeldingen. Ook dit overzicht kun je downloaden. Deze informatie blijft 30 dagen na de migratie beschikbaar. 

SabineKoelewijn_0-1731354652400.png

 

Wij ontwikkelen ook een functionaliteit waarmee je kunt testen of de gebruiker ook kan inloggen in Visma Connect met de external identity. voor een uitgebreide uitleg lees: Hoe kan ik na de Single Sign On migratie mijn configuratie testen? 

 

De laatste stap om volledig over te gaan naar Visma Connect is het uitzetten van de connectie in Ping. Hiervoor kan je een ticket aanmaken bij het Service Center en dan zullen onze consultants dit uitvoeren en terugkoppelen wanneer dit gelukt is. 

 

Waar kan ik dit instellen?

Wanneer een gebruiker toegang moet hebben om Single Sign on in te stellen, kan je deze rechten toevoegen in Autorisatiebeheer. We hebben een nieuwe module toegevoegd: Authenticatie en autorisatie en daaronder valt het recht: Single Sign On configureren.

SabineKoelewijn_5-1730972384917.png

 

 

Handleiding

 We hebben een handleiding beschikbaar Handleiding Single Sign On inrichten in Visma Connect, Deze kun je gebruiken (en delen met de ICT beheerder) om stap voor stap Single Sign On te configureren. 

 

Klantspecifieke url

Wellicht gebruikt jouw organisatie wel een klantspecifieke url. Deze url wijzigt op dit moment nog niet. Maar in de loop van 2025 zullen we je vragen om deze url aan te passen naar: sso.youforce.com/[klantnaam

 

Meer informatie over de klantspecifieke url? Lees dan dit kennisartikel: Klantspecifieke url in Visma Connect 

 

Per wanneer?

De uiterste datum om over te stappen is 28 februari 2025. Daarna zullen wij de connecties in Ping uitschakelen. 

42 Opmerkingen
MarvinTergooi
CHAMPION *
door MarvinTergooi

Ik begrijp niet helemaal voor welke situates dit precies van toepassing is.

 

- Wij maken voor 99% gebruik van onze eigen SSO, onze medewerkers loggen dus in met het zakelijke emailadres en wachtwoord van onze organisatie en de 2FA-methode van onze organisatie. Begrijp ik het goed dat hierin niks wijzigt? 

 

- Wij hebben enkele @onyouforce accounts, de betreffende gebruikers loggen in met hun onyouforce account, wachtwoord en Authenticator-app. Begrijp ik goed dat hierin niks wijzigt?

door Sabine Koelewijn

Hoi @MarvinTergooi,

Dit heeft toepassing op organisaties met een eigen SSO. Deze SSO staat op dit moment gekoppeld met Ping, maar omdat we een nieuwe leverancier hebben: VIsma Connect, moet deze gekoppeld worden. Dit is een aanpassing die je samen met jouw ICT afdeling kunt doen. De gebruikers zullen hier geen verschil in merken. 

 

Voor de onyouforce accounts is alles in september omgezet, dus daar hoeft niks aan gewijzigd te worden. 

MarvinTergooi
CHAMPION *
door MarvinTergooi

Hoi @Sabine Koelewijn , duidelijk, dankjewel. Vanaf wanneer wordt de module Authenticatie en autorisatie toegevoegd aan de lijst? Deze staat er nu nog niet tussen.

Björn Sman
CHAMPION ***
door Björn Sman (Bijgewerkt ‎07-11-2024 12:12 door Björn Sman )

Ook benieuwd wanneer het recht hiervoor wordt toegevoegd aan autorisatiebeheer.

Tessa Tukker
CHAMPION *
door Tessa Tukker

Hoi @Sabine Koelewijn 
Net gekeken maar ook is zie 'Authenicatie en autorisatie' als proces in Autorisatiebeheer er tussen staan.
Wanneer wordt het opengezet?

door Sabine Koelewijn

Hoi @Björn Sman en @Tessa Tukker, als het goed is, is het nu beschikbaar. 

door Sabine Koelewijn

Het migratie onderdeel komt in de loop van vandaag ook beschikbaar. 

Gerdine
CHAMPION **
door Gerdine

Dag Sabine, ik zie nu inderdaad module Authenticatie en heb deze nu toegevoegd. Echter blijf ik in Configuratie Youforce het onderdeel Visma Connect missen. 

door Sabine Koelewijn

@Gerdine, en als je de pagina ververst? 

MdeBeer
CHAMPION ***
door MdeBeer

Het proces is nu inderdaad zichtbaar, dankjewel.

MarvinTergooi
CHAMPION *
door MarvinTergooi

@Sabine Koelewijn blijft het in bulk importeren van de identities hetzelfde werken? 

door Sabine Koelewijn

@MarvinTergooi, Ja dat blijft hetzelfde werken. 

Gerdine
CHAMPION **
door Gerdine

@Sabine Koelewijn nee helaas. Mogelijk dat het te maken heeft dat wij Visma Connect van oudsher met ander e-mailadres hebben aangemaakt, dus nu ook vaak eerst weer uitloggen en dan opnieuw inloggen met juiste account. Heb hier ook ticket voor aangemaakt, want Visma Connect omzetten naar ander e-mailadres lukt niet en geheel nieuw account starten lijkt me ook niet gewenst, dan zijn we hele historie kwijt.

door Sabine Koelewijn

Hoi @Gerdine

Het lijkt me niet dat dat hiermee te maken heeft omdat de rechten in Youforce los staan van jouw Visma Connect account. Zou je een ticket aan kunnen maken zodat we dit verder kunnen onderzoeken? 

Petra Koenders
CHAMPION *
door Petra Koenders

Gisteren tijdens het webinar Release management hebben wij begrepen dat er een aparte webinar komt voor het koppelen van de SSO aan Visma Connect. Ook dat alles nog niet gereed is. Als ik de informatie hierboven zie, zou ik denken dat ik toch al aan de slag moet. 

 

@Sabine Koelewijn : kunnen we inderdaad wachten op de webinar met meer uitleg? 

door Sabine Koelewijn

Hoi @Petra Koenders

We gaan inderdaad een webinar organiseren om dit verder toe te lichten. Hier zullen we binnenkort de uitnodigingen voor versturen. We zijn deze nog aan het plannen dus ik kan nog geen datum geven. 

 

Je kunt zeker wachten tot het webinar voor het uitvoeren van de acties, maar ik raad wel aan dit vast met IT te bespreken. Zo kunnen zij vast tijd reserveren. De overgang moet namelijk voor 28 februari plaatsvinden. 

Vahdet Aytekin CNV
CONTRIBUTOR ***
door Vahdet Aytekin CNV (Bijgewerkt ‎11-11-2024 15:38 door Vahdet Aytekin CNV )

Klopt het dat dit enkel impact heeft op de Youforce professionals of geldt deze aanpassing voor alle Youforce gebruikers?

door Sabine Koelewijn (Bijgewerkt ‎11-11-2024 16:57 door Sabine Koelewijn VISMA )

Hoi @Vahdet Aytekin CNV

Dit heeft geen impact op de gebruikers. Het is alleen een aanpassing die de beheerder samen met ICT moet doorvoeren. 

 

De bestaande connectie met Ping, moet nu in Visma Connect aangemaakt worden. Maar de gebruikers blijven met dezelfde gebruikersnaam inloggen en hoeven ook niks te wijzigen. 

 

Wanneer je deze wijziging niet voor 28 februari 2025 doorvoert, dan heeft het wel impact op de gebruikers omdat je dan niet meer in kunt loggen met het zakelijke e-mailadres. 

Maurice van de Pol
CHAMPION ***
door Maurice van de Pol

@Sabine Koelewijn Je schrijf op 7-11: "Dit heeft toepassing op organisaties met een eigen SSO. Deze SSO staat op dit moment gekoppeld met Ping, maar omdat we een nieuwe leverancier hebben: Visma Connect, moet deze gekoppeld worden."

 

Ik begrijp dit niet aangezien als je met een eigen SSO werkt juist helemaal geen gebruik maakt van PingID. Je logt op je laptop in met je credentials van je bedrijf en als je dan bij ons op het Youforce-icoontje klikt wat wij op ons Intranet hebben staan dan kom je zonder dat je hoeft in te loggen of een authenticator hoeft te gebruiken in je Youforce-omgeving. Alleen de medewerkers die gebruik maken van een onyouforce-account (bij ons feitelijk alleen de professionals) gebruikten eerst PINGID en dat hebben we een paar maanden terug omgezet naar Visma Connect.

 

Ik hoor graag van je wat de reden is dat je toch communiceert dat (ook?) bij het gebruik van een eigen SSO acties ondernomen moeten worden door onze ICT-afdeling.

 

 

 

door Sabine Koelewijn

Hoi @Maurice van de Pol

Ik denk dat er wat termen door elkaar gaan. We hebben Ping en Visma Connect dit zijn authenticatie leveranciers. Beide leveranciers hebben ook een authenticatie app: Ping ID en Visma Authenticator. Deze apps kun je gebruiken wanneer je inlogt met een onyouforce account. 

 

Wanneer je als klant SSO gebruikt, dan heb je deze inderdaad met je ICT afdeling ingericht en ben je zelf verantwoordelijk voor wachtwoorden en 2FA. Maar om in te kunnen loggen in Youforce moet deze SSO gekoppeld worden met Youforce. Deze koppeling of connectie staat nu in Ping. Vanwege de overgang naar Visma Connect, moet deze koppeling nu ook gelegd worden in Visma Connect zodat jouw gebruikers ook met Single Sign On in kunnen loggen in Youforce. 

 

Ik hoop hiermee je vraag te hebben beantwoord. 

Maurice van de Pol
CHAMPION ***
door Maurice van de Pol

@Sabine Koelewijn Bedankt voor het snelle en duidelijke antwoord!

PaulaPieper
CHAMPION *
door PaulaPieper

Hoi @Sabine Koelewijn ,

 

Ik wil in configuratie Youforce een medewerker van onze externe IT partij toevoegen, maar krijg dan de melding 'Gebruiker niet gevonden in Visma Connect'.

 

In de handleiding zie ik staan dat de externe partij geen onyouforce account hoeft te hebben, maar een Visma connect account kan gebruiken of aanmaken. Ik mis nog de informatie hoe je dan zo'n Visma Connect account aanmaakt. Kan dat nog toegelicht worden?

door Sabine Koelewijn

Hoi @PaulaPieper

Wanneer je in Gebruikersbeheer een onyouforce account aanmaakt, is dit ook een Visma Connect account. Je kunt daardoor alle gebruikers met een onyouforce account toevoegen als Authenticatie beheerder. 

 

Maar wanneer een ICT specialist geen onyouforce gebruiker heeft en deze ook niet nodig heeft, kan je een Visma Connect account aanmaken. Gebruik daarvoor deze link. Klik vervolgens op Create account.

SabineKoelewijn_0-1731577056830.png

Vul je voornaam, achternaam en e-mailadres in en klik op Sign up. Deel dit e-mailadres vervolgens met de Youforce Beheerder. De Youforce beheerder kan dit e-mailadres invullen bij de Authenticatiebeheerders en daarmee de rol toekennen.

SabineKoelewijn_1-1731577082290.png

 

 

MarvinTergooi
CHAMPION *
door MarvinTergooi

@Sabine Koelewijn onze ICT afdeling heeft de configuratie gedaan. Ik heb SSO geactiveerd in Configuratie Youforce. Als ik op de knop preview klik gebeurt er niks. De knop start migratie is ook nog grijs. Zie ik een stap over het hoofd of kost het een bepaalde tijd na de activatie voordat ik verder kan?

SandraDiep
CONTRIBUTOR **
door SandraDiep

Goedendag, is al bekend wanneer de webinar over de sso zal komen? Ik zie nog geen in de raet academy.

door Sabine Koelewijn

Hoi @MarvinTergooi

De knop Migratie is inderdaad uitgegrijsd totdat je op preview hebt geklikt. Wanneer je op preview klikt worden de gegevens geladen, dus dat zou iets langer kunnen duren maar zou ook niet te lang moeten zijn. Zou je dit nogmaals kunnen proberen? En als het niet lukt, zou je dan een ticket aan kunnen maken bij het Service Center? Dan kunnen we dit verder onderzoeken. 

door Sabine Koelewijn

Hoi @SandraDiep

Jazeker de webinar zal plaatsvinden 5 december van 9 tot 10. Vandaag of morgen zal de uitnodiging ook geplaatst worden. 

Andrea Hulstein
CHAMPION *
door Andrea Hulstein

Hoi @Sabine Koelewijn ,

 

1. Ik heb begrepen dat ICT 4 (tot 8?) uur moet inplannen, klopt dat?

2. Wellicht kijk ik niet goed, ik zie echter geen stappenplan dat ik hen kan aanreiken. Staat dat misschien onder https://authenticationsettings.connect.visma.com/ ? Ik krijg daar geen toegang, ondanks dat ik mezelf heb ingesteld als authenticatie beheerder.

Kun je me op weg helpen aub?
Dankjewel!

MdeBeer
CHAMPION ***
door MdeBeer

@Sabine Koelewijn 

 

Wij gebruiken SSO om in te loggen.

Is het dan handiger om een onyouforce account aan te maken voor de beheerders of een Visma connect account via het Developers portal zoals hierboven aangegeven. Of maakt het niet uit welke van de 2 je kiest?

door Sabine Koelewijn

Hoi @MdeBeer,

Dat is inderdaad je eigen keuze. Beide werkt, het is net wat je zelf fijner vindt. Sommige organisaties geven namelijk liever geen rechten tot Youforce voor een externe ict partij, dus vandaar dat we beide opties aanbieden. 

door Sabine Koelewijn

Hoi @Andrea Hulstein

De handleiding is inderdaad nog in ontwikkeling. De stappen voor de beheerders zijn hierin toegevoegd, maar de stappen voor ICT worden door mijn collega's nog aangevuld. 

 

Maar in authenticatie instellingen van Visma Connect is ook een handleiding beschikbaar door op het vraagteken te klikken en daar wordt alles stap voor stap uitgelegd. 

 

Je geeft aan zelf nog geen toegang te hebben, heb je jouw onyouforce account gebruikt? 

door Sabine Koelewijn

Hoi @Andrea Hulstein

Ik zie dat ik de helft van je vraag niet beantwoord heb. Maar het is inderdaad 4 tot 8 uur. Ik vermoed dat het binnen de 8 uur te regelen is, maar ik hou er ook van om ruim in te plannen. En dit is ook afhankelijk of je ICT de migratie wilt laten uitvoeren of dat je dit als beheerder wilt doen. Ik denk namelijk dat je dit als beheerder ook kunt en dan hoeft ICT alleen Single Sign On in te richten in Visma Connect.

Andrea Hulstein
CHAMPION *
door Andrea Hulstein

Dankjewel @Sabine , ik was via sso ingelogd. Inloggen via mijn onyouforce account gaf wel toegang tot de authentication settings. Echter toen kwam ik niet meer in Visma Home, want hij linkte direct door naar het veld waar ik de domeinen moet toevoegen en ik heb nog niet scherp wat ik daar invul.

Ik heb mezelf weer verwijderd als authenticatie beheerder. Ik heb de webinar 5 dec in mijn agenda genoteerd en ik wacht het stappenplan af. Ik zal IT alvast inplannen, zonder de volledige info te kunnen geven.

door Sabine Koelewijn

Hoi @Andrea Hulstein

Ah dank voor deze informatie. Als je in wilt loggen met SSO dan kan je bij Authenticatie beheerders de external identity invullen. Ik vermoed dat dat hetzelfde e-mailadres is als voor jouw account voor deze community? In dat geval is er voor dit mailadres al een Visma Connect account en kun je dus inloggen met dat mailadres. 

Maurice van de Pol
CHAMPION ***
door Maurice van de Pol

@Sabine Koelewijn Je schrijft op 14-11 "Gebruik daarvoor deze link."

 

Deze link werkt echter niet (meer?) en geeft de melding: https://oauth.developers.visma.com/service-registry/login?status=failed&message=Login%20session%20st...

 

(Zou je sowieso als je links toevoegt deze willen laten openen op een nieuw scherm zodat de pagina die je aan het lezen bent open blijft?) 

Ad van Bienen
CONTRIBUTOR **
door Ad van Bienen

@Sabine Koelewijn Wordt de webinar ook opgenomen zodat deze later terug te kijken is?

door Sabine Koelewijn

Hoi @Maurice van de Pol

Heb je jezelf al toegevoegd als Authenticatiebeheerder? Zo niet, dan heb je ook geen toegang tot de link. En daarnaast is de sessie van belang. Als je al een sessie open hebt in Visma Connect, bijvoorbeeld de community, dan zul je de link in een andere browser moeten openen of in incognito. 

 

Met betrekking tot je feedback, heb ik het voor dit artikel aangepast. 

door Sabine Koelewijn

@Ad van Bienen, Jazeker, de opname wordt op de community gedeeld. 

Maurice van de Pol
CHAMPION ***
door Maurice van de Pol

@Sabine Koelewijn Bedankt voor je reactie. 

 

Ik heb mezelf niet toegevoegd als Authenticatiebeheerder. In principe hoef ik dat als Youforce Beheerder toch ook niet?

Onze externe IT-partner wordt Authenticatiebeheerder. Je schrijft echter "Maar wanneer een ICT specialist geen onyouforce gebruiker heeft en deze ook niet nodig heeft, kan je een Visma Connect account aanmaken."  Ik ga er dan vanuit dat ik dat kan aanmaken maar wellicht bedoel je dat de ICT specialist een Visma account kan aanmaken?    

door Sabine Koelewijn

@Maurice van de Pol, je hoeft jezelf inderdaad niet aan te maken als Authenticatie beheerder, maar zonder dit recht heb je ook geen toegang tot de link. 

 

In het artikel Hoe maak je een Visma Connect account aan voor een externe IT partij? leg ik uit hoe de ICT specialist een Visma Connect account aan kan maken, maar je kunt natuurlijk ook gewoon een onyouforce account aanmaken, die keuze is aan jouw. 

door Sabine Koelewijn

De handleiding is nu beschikbaar en kun je delen met de ICT beheerders: Handleiding Single Sign On inrichten in Visma Connect 

door Sabine Koelewijn

Vanaf vandaag is ook de test functionaliteit beschikbaar. De handleiding vind je hier: Hoe kan ik na de Single Sign On migratie mijn configuratie testen?