Naar de hoofdinhoud

Inloggen in KiC met Single Sign On (SSO)

Single Sign On is een techniek om op basis van 1 inlog toegang te krijgen tot meerdere applicaties. Bij KiC kunnen jullie ook hiermee werken.

Marieke Blankendaal avatar
Geschreven door Marieke Blankendaal
Meer dan een maand geleden bijgewerkt

N.B.

JE organisatie logt in in KiC óf via 2FA óf via SSO. De keuze geldt dus voor alle KiC gebruikers.
Wil je ook accountants toegang geven tot KiC en gebruik je SSO? Dat kan alleen wanneer deze accountants via Microsoft zijn ingelogd in uw organisatie.

Eenvoudig en veilig inloggen in KiC met SSO

In dit artikel lichten wij een aantal zaken toe rondom het werken met SSO in KiC.

De eerste keer inloggen met SSO (voor KiC gebruikers)

Werkt jouw gemeente of organisatie in KIC met SSO, dan volg je de volgende stappen om in te loggen:

  • Ga naar www.kwaliteitincontrol.nl;

  • Selecteer je organisatie. Bijvoorbeeld 'Gemeente Delft';

  • Klik op 'Bevestigen';

  • Dan zie je onderstaand scherm.
    Klik hier op 'Sign in with Microsoft'.

  • De eerst keer vul je in het volgende scherm jouw inlog en wachtwoord in van je Microsoft-account.

  • De volgende keren hoef je dit niet te doen als je al in microsoft ingelogd en geautoriseerd bent.

  • Je identiteit wordt dan automatisch geverifieerd en je bent ingelogd in KiC.

SSO configureren (voor de applicatiebeheerder)

De volgende stappen beschrijven het registreren van KiC als app waarmee (in een Microsoft Azure omgeving) met SSO ingelogd kan worden.

Belangrijk: wij gaan er vanuit dat gebruikers voor het inloggen op hun Microsoft-account, gebruik maken van een 2FA! Dit is van belang om veilig gebruik van SSO te waarborgen.

  1. Ga naar portal.azure.com en dan naar app registraties;

2. Maak een nieuwe registratie aan;

3. Geef een naam op en selecteer het account type wat je wilt ondersteunen;

4. Klik vervolgens op 'registreer';

5. Je komt nu terecht in de overzichtspagina van de app registratie. Hierin staat een Application (client) ID en Directory (tenant) ID. Noteer deze twee waarden voor later;

6. Ga vervolgens naar 'Certificates and Secrets';

7. Creëer een nieuwe secret. Noteer hierbij de waarde van de secret. Deze heb je later nodig;

8. Ga naar jouw KiC omgeving op www.kwaliteitincontrol.nl en selecteer de beheerpagina. Ga naar het SSO tabblad. Klik op de selectie box bij 'Schakel SSO in' om de gegevens te kunnen invullen.

Let op: dit tabblad heb je alleen, als je deze rechten hebt aangevraagd via de KiC Helpdesk. Dit is geen standaardoptie.

9. Vul hier de Application (client) ID, de waarde van de Client Secret in en de Azure Directory (tentant) ID die je al eerder hebt genoteerd;

10. Sla de gegevens op;

11. Kopieer de 'Redirect URL' uit de KiC applicatie; deze verschijnt als de gegevens goed zijn opgehaald.

12. Ga terug naar de app registratie overview op portal.azure.com. Selecteer hierbij de optie om een redirect url toe te voegen;

13. Selecteer vervolgens de optie ‘Add a platform’ en selecteer de Web optie als platform;

14. Voeg vervolgens de gekopieerde redirect url toe aan de opties;

15. Vanaf nu logt iedereen in met SSO!

Lukt het registreren van SSO niet? Neem dan contact op met [email protected]!

Was dit een antwoord op uw vraag?