Zoeken
Mijn Communities
Help

Waarom kan een gebruiker niet inloggen via SSO op zijn mobiel?

15-02-2022 09:50 (Bijgewerkt op 28-02-2024)
  • 0 Antwoorden
  • 2 kudos
  • 1332 Weergaven

Het kan voorkomen dat een gebruiker wel via Single Sign On (SSO) kan inloggen op een laptop/desktop, maar dat dit niet lukt op een telefoon.

In het geval van Youforce accounts (gebruiker@onyouforce.com) is Visma|Raet de zogenaamde Identity Provider (IDP) en is dit FAQ-item niet van toepassing.

Indien er gebruik gemaakt wordt van Single-Sign-On, is (of beheert) de klant de Identity Provider en geldt dan ook de configuratie zoals deze is ingericht door de klant.

Nadat de gebruiker heeft gekozen voor "Inloggen via je organisatie" en het ingeven van het (zakelijk) e-mailadres zal de Youforce app de gebruiker doorsturen naar de inlogpagina van de Identity Provider. Bijvoorbeeld een MS Azure Active Directory.

We zijn twee situaties tegengekomen die een wijziging in de configuratie van de Identity Provider vereisen. Omdat de IDP niet tot de infrastructuur van Visma|Raet behoort, kunnen we geen ondersteuning geven, maar wel enkele tips. We raden dan ook om contact op te nemen met de IT afdeling van je organisatie en deze tips te delen.

De Youforce app zal na het doorverwijzen een browser openen - als onderdeel van de app - om de inlogpagina van de IDP te tonen.

Situatie 1
Indien er tijdens het aanmelden een melding als hier onder komt, staat de IDP niet toe om via de zogenaamde user-agent in te loggen. De user-agent geeft aan welke browser gebruikt wordt.

BastiaanFriederichs_1-1644914697426.png

In het geval van een MS Azure Active Directory is gebleken dat een aanpassing van de zogenaamde "Conditional Access" het probleem verhelpt.
Zie https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/

 

Situatie 2
Indien op iOS een blanco pagina wordt getoond

IMG_3181.jpg

Of op een Android telefoon onderstaande foutmelding

BastiaanFriederichs_1-1646909952451.png


dan heeft dit hoogstwaarschijnlijk te maken met Windows Integrated Authentication

Dit is bijvoorbeeld de meest gebruikelijke configuratie voor ADFS (Microsoft IDP), omdat het enkele voordelen voor gebruikers en Single Sign-on in meerdere toepassingen introduceert. Deze configuratie vraagt ​​om de gebruiker en het wachtwoord via pop-ups van de browser. Omdat onze Youforce app een browser gebruikt om de inlogpagina te tonen en deze geen pop-ups ondersteunt, zal de authenticatie met Windows Integrated Authentication daarom niet werken.

De oplossing is om Forms-authenticatie te gebruiken in de mobiele apps.


In ADFS kan dit worden geconfigureerd door verschillende configuratieregels in te stellen op basis van user agents.

 

In dit Microsoft-artikel wordt uitgelegd hoe u deze configuratie uitvoert:

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-intranet-forms-b...

Labels:
Choose your region:
Choose your Region
Go