Het LIVEOP-platform biedt een Single Sign-On (SSO) integratie aan, waarmee gebruikers van externe organisatie veilig in kunnen loggen via hun Microsoft Entra ID (voorheen: Azure AD). Deze integratie wordt sterk aanbevolen als de standaardmethode voor het verlenen van toegang aan externe gebruikers. Door SSO te implementeren, wordt het beheer van toegangsrechten vereenvoudigd en wordt het authenticatieproces ingericht in lijn met de Baseline Informatiebeveiliging Overheid (BIO).
Voordelen van de SSO-koppeling
De SSO-koppeling met Microsoft Entra ID zorgt voor een vereenvoudigd en gecentraliseerd inlogproces. Gebruikers kunnen zich aanmelden met hun bestaande Microsoft-accounts, wat de toegang tot het LIVEOP-platform sneller en veiliger maakt. Daarnaast zorgt het ervoor dat de functioneel beheerders van het LIVEOP-platform gemakkelijker gebruikersrechten kunnen beheren en monitoren.
Het gebruik van deze integratie stelt gemeenten in staat om te voldoen aan de hoge beveiligingsvereisten die gesteld worden aan digitale platforms in de publieke sector. Door de koppeling met Entra ID wordt het risico op onbevoegde toegang verkleind, omdat de authenticatieprocessen sterk verbeterd zijn ten opzichte van traditionele inlogmethoden.
Koppeling en machtigingen
Microsoft Entra ID en Graph API
LIVEOP biedt de mogelijkheid om gebruik te maken van Microsoft Entra ID en de Microsoft Graph API voor een naadloze koppeling van gebruikersinformatie. Door deze integratie kunnen gegevens zoals gebruikersprofielen automatisch worden gesynchroniseerd, zodat de informatie in LIVEOP altijd overeenkomt met de informatie in Entra ID.
De koppeling maakt gebruik van de OpenID-connectie van Microsoft Entra ID en de Graph API om aanvullende gebruikersgegevens op te halen. Dit biedt organisaties de mogelijkheid om single sign-on (SSO) te activeren en gebruikersinformatie eenvoudig te beheren.
Koppelingen
1. Standaard koppeling
De standaard koppeling is primair bedoeld voor het activeren van single sign-on (SSO) met minimale toegangsmachtigingen. Deze koppeling is ontworpen voor organisaties die de toegang tot gebruikersinformatie in hun Entra ID-omgeving willen beperken.
Kenmerken van de standaard koppeling
- Beperkte toegang: Alleen de noodzakelijke machtigingen worden toegekend, wat de privacy van gebruikers waarborgt.
- Handmatig gebruikersbeheer: Gebruikers moeten handmatig worden toegevoegd aan de LIVEOP-omgeving.
- Geschikt voor gastorganisaties: Ideaal voor externe organisaties die SSO willen gebruiken zonder volledige toegang tot hun gebruikersinformatie te geven.
Wanneer gebruik je de standaard koppeling?
Deze koppeling is geschikt wanneer de toegang tot gebruikersinformatie moet worden beperkt, bijvoorbeeld bij het aansluiten van gastorganisaties of externe partners. Hiermee kunnen zij gebruik maken van SSO, zonder dat LIVEOP toegang heeft tot alle gebruikersinformatie in hun Microsoft Entra ID-omgeving.
2. Geavanceerde gebruikerskoppeling
De geavanceerde gebruikerskoppeling biedt een uitgebreidere integratie met de Microsoft Graph API. Met deze koppeling kunnen gebruikers binnen de externe Entra ID-omgeving direct worden geselecteerd en toegevoegd aan LIVEOP. Dit maakt het gebruikersbeheer eenvoudiger en minder foutgevoelig.
Kenmerken van de geavanceerde gebruikerskoppeling
- Uitgebreide toegang: De koppeling heeft toegang tot contactgegevens van gebruikers in de gekoppelde Entra ID-omgeving.
- Directe gebruikersselectie: Beheerders kunnen direct een gebruiker selecteren uit een lijst met alle beschikbare gebruikers binnen de externe Microsoft Entra ID-omgeving.
- Efficiënt gebruikersbeheer: Er is geen handmatige invoer van gebruikersgegevens meer nodig.
- Geschikt voor interne omgevingen: Ontworpen voor organisaties die werken met vertrouwde Entra ID-omgevingen.
Wanneer gebruik je de geavanceerde gebruikerskoppeling?
Deze koppeling is geschikt voor interne Entra ID-omgevingen waarbij de toegang tot gebruikersgegevens wordt vertrouwd. Denk bijvoorbeeld aan situaties waarin meerdere afdelingen of entiteiten binnen dezelfde organisatie toegang nodig hebben. Beheerders kunnen gebruikers eenvoudig toevoegen door te kiezen uit een lijst met beschikbare gebruikers, wat handmatige invoer overbodig maakt.
Samenvatting
LIVEOP ondersteunt twee soorten koppelingen met Microsoft Entra ID, elk met een eigen niveau van toegangsrechten.
Koppeling | Toegangsniveau | Beheer van gebruikersinformatie | Geschikt voor |
Standaard koppeling | Beperkte toegang | Handmatige toevoeging van gebruikers | Gastorganisaties, externe partners |
Geavanceerde gebruikerskoppeling | Uitgebreide toegang | Selectie uit lijst met gebruikers | Interne omgevingen, vertrouwde organisaties |
Met deze flexibele koppelmogelijkheden bepaal je zelf de balans tussen privacy, beveiliging en gebruiksgemak.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.