Vraag

iProva SaaS: handmatige gebruikers moeten inloggen via een andere link dan gesynchroniseerde gebruikers

  • 1 februari 2021
  • 1 reactie
  • 61 Bekeken

Badge +1

Dag allen,

 

Wij zijn sinds kort gemigreerd van iProva on premise naar iProva SaaS. Sindsdien kunnen onze (via Azure) gesynchroniseerde accounts inloggen via de hyperlink:

https://organisatienaam.iprova.nl

Onze handmatig aangemaakte accounts moeten nu echter inloggen via een iets andere hyperlink, namelijk:

https://organisatienaam.iprova.nl/nosaml

 

Onze inlogprocedure zou duidelijker en gebruiksvriendelijker zijn als zowel de gesynchroniseerde accounts als de handmatige accounts kunnen inloggen via dezelfde hyperlink.

Zijn er meer gebruikers die dit probleem ervaren en zijn hier wellicht al oplossingen voor bedacht?
 

Alvast bedankt en groeten,

Jelle Ipskamp


1 reactie

Reputatie 4

De problemen worden veroorzaakt door single sign on (wat meestal handig is) en zijn niet direct gerelateerd aan on premise vs SaaS.

Bij single sign on zal het systeem direct proberen de gebruiker aan te melden met het netwerk account. Dit kan op 2 manieren tot problemen leiden:

  1. gebruiker is extern en heeft geen netwerk account
  2. gebruiker is intern, maar wil niet met het netwerk account aanmelden, maar met een ander account.

Voor situatie 1 zijn we gebonden aan de mogelijkheiden van Microsoft ADFS. Het inlogscherm waarop je terechtkomt is dan namelijk niet van Infoland. Het is wel mogelijk om automatisch aanmelden alleen op bepaalde IP adressen/ranges aan te zetten. Zo kun je eventueel onderscheid maken tussen internen (automatisch aanmelden) en externen (krijgen iProva aanmeldscherm).

Voor situatie 2 is geen andere oplossing mogelijk dan verschillende URL’s te gebruiken. Je moet immers het systeem vooraf al laten weten dat je op dit moment geen single sign on wilt gebruiken. Als je daar een pagina tussen gaat stoppen heb je het hele voordeel van single sign on om zeep geholpen.

Reageer


Algemene voorwaarden | Privacyverklaring