SSO-SAML aangepaste functie

png
Met deze aangepaste functie kunt u als systeembeheerder een Single Sign-On-proces instellen voor uzelf en uw accountgebruikers, waardoor u kunt inloggen op het SimplyBook.me-systeem vanuit het MS Azure- of Okta-applicatiepaneel. U kunt gebruikers aanmaken in MS Azure/Okta binnen de gewenste toegangsniveaugroepen en de bijbehorende gebruikerstypen worden bij de eerste login toegevoegd aan uw SimplyBook.me-systeem.

Let op!
Momenteel is SSO alleen beschikbaar met Microsoft Azure (Microsoft Entra ID) en Okta SSO.

Microsoft Azure instellen en gebruiken

1. Maak een account aan bij Microsoft Azure als u dat nog niet hebt gedaan.

2. Schakel SSO in : SAML Custom-functie op uw pagina Custom features.

3. Ga naar Manage om de verbindingsinstellingen te bewerken.

4. Klik links op Microsoft Azure Configuration en log daar in op uw MS Azure-account om de verbinding in te stellen.

Let op! U moet ook beheerdersrechten hebben in MS Azure om applicaties te kunnen verbinden.

5. Na succesvolle aanmelding ziet u het eerste blok met basisopties aan de kant van SimplyBook.me.

6. Ga in MS Azure naar Active Directory (Entra ID).

7. Selecteer Enterprise-applicaties in het menu aan de linkerkant en voeg een nieuwe applicatie toe.

(mogelijk hebt u een betaald MS Azure- of Premium-proefabonnement nodig om applicaties toe te voegen)

8. Kies niet-galerijtype. Voeg de naam toe en sla op.

9. Klik op de volgende pagina op 'Set up single sign on' (En kel voudige aanmelding instellen) en selecteer SAML.

10. Gebruik het penpictogram in het blok 'Basic SAML Configuration' (Basisconfiguratie SAML) om te bewerken.

11. Kopieer de URL's van SimplyBook.me SSO: SAML-functie naar de overeenkomstige vakjes aan de MS Azure-kant. Sla op.

12. Ga aan de MS Azure-kant naar het gedeelte SAML-ondertekeningscertificaat en download Certificaat (Base64). Open het met Kladblok of een vergelijkbare teksteditor, kopieer de certificaatcode en plak deze in het overeenkomstige vak in SSO: SAML-aangepaste functie.

13. Blader op de MS Azure-pagina naar het blok 'Instellen' en zoek de opties 'Inlog-URL', 'Azure AD/Microsoft Entra-ID ' en 'Uitlog-URL '. Kopieer deze en plak ze in de overeenkomstige vakken aan de kant van SimplyBook.me.

14. Ga naar het blok Gebruikerskenmerken en claims aan de MS Azure-zijde en klik op het potloodpictogram om het te bewerken.

15. Voor Unieke gebruikers-ID(klik erop om te bewerken) stelt u de variabele user.mail in als Bronattribuut. Dit is de parameter waarmee we verschillende gebruikersaanmeldingen kunnen onderscheiden.

16. Voor extra claims voegt u de optie Groepen toe met de knop Groepsclaim toevoegen en E-mail en Naam met de knop Nieuwe claim toevoegen.

U kunt ook telefoonnummer en achternaam toevoegen indien nodig. Zie het voorbeeld voor het instellen van claims hieronder.

17. Kopieer de titels van de claims naar de overeenkomstige vakken aan de kant van SimplyBook.me.

18. Ga naar de startpagina van Azure Active Directory/Entra ID en ga naar het gedeelte Gebruikers. Maak alle gebruikers aan die toegang tot het systeem moeten hebben, als deze nog niet zijn aangemaakt.

19. Maak in Groepen groepen aan die overeenkomen met de gebruikerstypen van SimplyBook.me. Bijvoorbeeld Admins voor gebruikers met beheerdersrechten, Senior Employees voor toegang voor senior medewerkers, enz.

U kunt bijvoorbeeld slechts één groep aanmaken als al uw gebruikers beheerdersrechten hebben.

20. Voeg gebruikers toe aan de overeenkomstige groepen.

21. Kopieer elke groep Object ID naar het overeenkomstige vakje in de instellingen voor gebruikersgroep-toewijzing aan de kant van SimplyBook.me.

(Als u slechts één groep voor beheerders hebt, voer dan overal in dat blok dezelfde object-ID in). Sla de instellingen op.

22. Zodra de gebruikers toegang hebben tot het applicatiedashboard, kunnen ze zich aanmelden bij SimplyBook.me met hun toegangsniveau door op het SimplyBook.me-applicatiepictogram te klikken .

De overeenkomstige gebruikerstypen worden automatisch toegevoegd aan uw SimplyBook.me-account met de gegevens die zijn doorgegeven volgens uw instellingen.

Let op!

• Het is niet mogelijk om bestaande SimplyBook.me-gebruikers te koppelen aan MS Azure-gebruikers.
• Voor dergelijke gebruikers is het niet mogelijk om SimplyBook.me-wachtwoorden te resetten, het toegangsniveau of de gebruikersnaam te wijzigen of het rapport met persoonlijke gegevens te bekijken.
  

Als zij de toegang tot de applicatiepagina verliezen, moeten zij contact opnemen met de MS Azure-beheerder of met de standaardbeheerder van SimplyBook.me om een rapport met persoonlijke gegevens aan te vragen.

• Als u de toegang voor dergelijke gebruikers wilt beperken, kunt u ze verwijderen of blokkeren aan de kant van MS Azure.
  
• Als u de groep wijzigt waartoe de gebruiker behoort aan de kant van MS Azure of de gebruiker daar verwijdert, wordt het toegangsniveau binnen enkele minuten bijgewerkt aan de kant van SimplyBook.me of wordt de gebruiker uitgelogd.

Okta instellen en gebruiken

1. Maak een account aan bij Okta.

2. Ga naar Applications in het Okta-beheerderspaneel en klik daar om een nieuwe app aan te maken.

3. Voeg de gewenste naam toe en upload een logo.

4. Selecteer de SAML-methode.

5. Kopieer in de stap SAML-instellingen de Audience URI en Okta Single Sign-On URL uit SimplyBook.me SSO-SAML aangepaste functie -> Beheren -> Okta SAML Single Sign-On en plak deze in de overeenkomstige velden aan de Okta-kant.

6. Stel Name ID en Application username in zoals in de onderstaande afbeelding.

7. Scroll naar Attribute settings en voeg de attributen voor name, email, id en firstname toe zoals in het voorbeeld.

Groepeer de attributen afzonderlijk in het overeenkomstige blok.

Zorg ervoor dat aan de kant van SimplyBook.me dezelfde attributen zijn aangegeven in het tabblad Gebruikersattributen en claims.

8. Ga verder met de volgende stap.

9. De app is nu opgeslagen. Open het tabblad Aanmelden en klik daar op op Meer details.

10. Kopieer de aanmeld-URL, afmeld-URL, uitgever en ondertekeningscertificaat in Okta en plak deze in de overeenkomstige velden in SimplyBook.me SSO-SAML aangepaste functie -> Beheren -> Okta SAML Single Sign-On

11. Zorg er nu in de Okta-interface voor dat alle benodigde medewerkers zijn toegevoegd aan het systeem in het tabblad Mensen.

12. Maak in het tabblad Groups (Groepen) de groepen aan die overeenkomen met de toegangsniveaus van SimplyBook.me. Wijs de medewerkers aan deze groepen toe.

13. Wijs de groepen en personen toe aan de applicatie die u hebt aangemaakt.

14. Geef in SimplyBook.me de namen van de groepen op in het tabblad User groups matching settings (Instellingen voor gebruikersgroepen). Sla de instellingen op.

15. Alles is nu klaar. Uw medewerkers kunnen nu met één klik op het Okta-paneel inloggen op uw bedrijfsaccount bij SimplyBook.me (de gebruiker in SimplyBook.me wordt bij de eerste keer inloggen automatisch aangemaakt met de bijbehorende rechten)