In onze omgeving gebruiken wij SSO. Is het mogelijk om SSO te omzeilen met een lokaal aangemaakt account? Ik wil zien wat een gebruiker ziet als deze inlogd in Zenya\Flow. Een testaccount aanmaken in de organisatie is complexer en doen wij liever niet.
Beantwoord
SSO omzeilen met lokaal aangemaakt test account
Antwoord op het topic Chaim Leunissen
Ja, je kunt naast je SSO accounts ook een Zenya account aanmaken en daarmee handmatig aanmelden. Daarnaast is het dan handig om Zenya zo in te richten dat je kunt kiezen tussen SSO en handmatig aanmelden.
Maar eerst iets over beveiliging:
Het is verstandig om met je ICT een aantal zaken af te stemmen zodat het testaccount voor wat betreft beveiliging in elk geval voldoet aan hun beleid, denk aan:
- Sterkte van het wachtwoord
- Periodiek wijzigen van het wachtwoord
- 2 factor authenticatie (2FA)
- Account mag alleen aanmelden vanuit bepaalde IP reeksen (tip: je kunt IP restricties instellen op heel Zenya, maar desgewenst ook op specifieke accounts)
In Beveiligingsaspecten Zenya SaaS | Zenya Community staat meer informatie over de mogelijkheden.
Het kan zijn dat je een account waarmee je rechtstreeks in Zenya aanmeldt strenger beveiligd, omdat je in dat geval ook kunt aanmelden vanaf PC's die niet eerst met een organisatie-account aangemeld worden.
We kijken daar zelf ook kritisch naar: vanaf de aankomende release wordt het Zenya administrator account standaard voorzien van 2FA - en dat kun je voor dat account niet meer uitschakelen vanaf die versie, zie Twee-factor authenticatie voor het administrator account instellen | Zenya Community
Handmatig aanmelden in Zenya
Optie 1
Gebruik de NoSAML URL van Zenya die je ook gebruikt om met het Zenya administrator account aan te melden in Zenya. Deze URL heeft de volgende format: https://[Base-URL Zenya van jouw organisatie]/nosaml
Daarmee open je het Zenya aanmeldscherm en kun je je handmatig aanmelden met het account dat je in Zenya hebt aangemaakt.
Optie 2
Schakel de optie "Handmatig aanmelden toestaan” in via Applicatiebeheer>Systeeminstellingen: Toegang tot de site
Als een gebruiker dan de Zenya URL opent, dan volgt er een scherm met de volgende keuze:
+5- Zenya medewerker
- Antwoord
Ja, je kunt naast je SSO accounts ook een Zenya account aanmaken en daarmee handmatig aanmelden. Daarnaast is het dan handig om Zenya zo in te richten dat je kunt kiezen tussen SSO en handmatig aanmelden.
Maar eerst iets over beveiliging:
Het is verstandig om met je ICT een aantal zaken af te stemmen zodat het testaccount voor wat betreft beveiliging in elk geval voldoet aan hun beleid, denk aan:
- Sterkte van het wachtwoord
- Periodiek wijzigen van het wachtwoord
- 2 factor authenticatie (2FA)
- Account mag alleen aanmelden vanuit bepaalde IP reeksen (tip: je kunt IP restricties instellen op heel Zenya, maar desgewenst ook op specifieke accounts)
In Beveiligingsaspecten Zenya SaaS | Zenya Community staat meer informatie over de mogelijkheden.
Het kan zijn dat je een account waarmee je rechtstreeks in Zenya aanmeldt strenger beveiligd, omdat je in dat geval ook kunt aanmelden vanaf PC's die niet eerst met een organisatie-account aangemeld worden.
We kijken daar zelf ook kritisch naar: vanaf de aankomende release wordt het Zenya administrator account standaard voorzien van 2FA - en dat kun je voor dat account niet meer uitschakelen vanaf die versie, zie Twee-factor authenticatie voor het administrator account instellen | Zenya Community
Handmatig aanmelden in Zenya
Optie 1
Gebruik de NoSAML URL van Zenya die je ook gebruikt om met het Zenya administrator account aan te melden in Zenya. Deze URL heeft de volgende format: https://[Base-URL Zenya van jouw organisatie]/nosaml
Daarmee open je het Zenya aanmeldscherm en kun je je handmatig aanmelden met het account dat je in Zenya hebt aangemaakt.
Optie 2
Schakel de optie "Handmatig aanmelden toestaan” in via Applicatiebeheer>Systeeminstellingen: Toegang tot de site
Als een gebruiker dan de Zenya URL opent, dan volgt er een scherm met de volgende keuze:
Word lid van de Zenya Community
Heb je al een account? Log in
Welkom!
Nog geen lid van de community? Maak hier een account aan
Inloggen met sociaal netwerk
Inloggen met Facebook Inloggen met LinkedInof
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.