De standaard koppeling in LIVEOP biedt een eenvoudige en veilige manier om gebruikers te koppelen met Microsoft Entra ID via een OpenID-connectie. Met deze koppeling kunnen gebruikers single sign-on (SSO) gebruiken, waardoor ze met hun bestaande Microsoft-account kunnen inloggen in LIVEOP.
De standaard koppeling is ontworpen met een focus op beveiliging en privacy. Door alleen de minimaal vereiste machtigingen te gebruiken, blijft de toegang tot gebruikersinformatie beperkt. Gebruikers moeten handmatig worden toegevoegd aan de LIVEOP-omgeving, wat zorgt voor maximale controle over de toegang.
Functies en voordelen van de standaard koppeling
- Single sign-on (SSO): Gebruikers kunnen met hun Microsoft-account inloggen zonder aparte wachtwoorden voor LIVEOP.
- Beperkte machtigingen: LIVEOP vraagt alleen de minimaal noodzakelijke machtigingen, wat de privacy van gebruikers waarborgt.
- Volledige controle over gebruikersbeheer: Beheerders moeten gebruikers handmatig toevoegen aan de LIVEOP-omgeving, zodat de toegang altijd onder controle blijft.
- Privacyvriendelijke toegang: Gebruikersinformatie blijft beschermd, omdat LIVEOP alleen toegang heeft tot de gegevens die strikt noodzakelijk zijn voor authenticatie.
- Ideaal voor gastorganisaties: Externe organisaties kunnen gebruik maken van SSO, zonder dat ze volledige toegang hoeven te geven tot hun gebruikersgegevens.
Hoe werkt de standaard koppeling?
De standaard koppeling maakt gebruik van OpenID Connect voor authenticatie. Dit betekent dat gebruikers met hun Microsoft-account kunnen inloggen bij LIVEOP. Bij de eerste keer inloggen wordt de gebruiker geverifieerd via Microsoft Entra ID, waarna LIVEOP het profiel van de gebruiker ophaalt met de machtigingen die via de Microsoft Graph API zijn geautoriseerd.
LIVEOP gebruikt alleen de machtigingen die nodig zijn om de authenticatie uit te voeren en toegang te geven tot de LIVEOP-omgeving. De gebruikersinformatie die wordt opgehaald, is beperkt tot de gegevens die nodig zijn om een veilige en eenvoudige inlogervaring te bieden.
Vereiste Graph API-machtigingen
De standaard koppeling met Microsoft Entra ID vereist een beperkt aantal machtigingen. Dit zijn de minimale rechten die nodig zijn om de koppeling correct te laten functioneren en een veilige Single Sign-On (SSO) te realiseren.
Machtiging |
Type |
Reden |
User.Read |
Gedelegeerd |
Lezen van het basis gebruikersprofiel van de gebruiker, zoals naam en gebruikers-ID. Dit is nodig om de gebruiker correct te identificeren en te koppelen in LIVEOP. |
openid |
Gedelegeerd |
Verplicht voor OpenID-authenticatie. Hiermee kan LIVEOP gebruikers verifiëren via Microsoft Entra ID. |
|
Gedelegeerd |
Nodig om het e-mailadres van de gebruiker te lezen. Dit wordt gebruikt voor identificatie van de gebruiker en voor het inrichten van gebruikersaccounts in LIVEOP. |
profile |
Gedelegeerd |
Geeft toegang tot het OpenID-profiel van de gebruiker. Dit bevat basisinformatie, zoals naam en gebruikers-ID. |
offline_access |
Gedelegeerd |
Zorgt ervoor dat de sessie behouden blijft zonder dat de gebruiker zich opnieuw hoeft aan te melden bij LIVEOP. |
Wat betekenen deze machtigingen?
User.Read (Gedelegeerd)
LIVEOP krijgt via deze machtiging toegang tot de basisinformatie van het gebruikersprofiel van de gebruiker, zoals naam, gebruikers-ID en status. Dit is noodzakelijk om de gebruiker te identificeren en te koppelen aan de juiste rol binnen LIVEOP. De toegang is beperkt tot alleen de essentiële profielinformatie.
Welke gegevens worden opgehaald?
- Naam (weergavenaam)
- E-mailadres
- Gebruikers-ID
Beveiliging en privacy: De toegang is beperkt tot basisinformatie. Gevoelige gegevens zoals telefoonnummers of functietitels worden niet opgehaald.
openid (Gedelegeerd)
Deze machtiging is verplicht voor OpenID Connect-authenticatie. Met deze machtiging kan LIVEOP authenticatieverzoeken verzenden naar Microsoft Entra ID. OpenID Connect is een standaardprotocol dat wordt gebruikt voor Single Sign-On (SSO).
Wat doet de openid-machtiging?
-
Zorgt voor de verificatie van gebruikers bij Microsoft Entra ID.
-
Haalt een token op waarmee LIVEOP de identiteit van de gebruiker kan bevestigen.
email (Gedelegeerd)
De machtiging email geeft LIVEOP toegang tot het e-mailadres van de gebruiker. Dit wordt gebruikt voor:
- Identificatie: Het e-mailadres wordt gebruikt als unieke identificator voor de gebruiker binnen LIVEOP.
- Accountbeheer: Als een gebruiker wordt toegevoegd aan de LIVEOP-omgeving, wordt het e-mailadres gebruikt als inlognaam of referentie.
Beveiliging en privacy: De toegang is alleen bedoeld om het e-mailadres te verkrijgen. Dit wordt niet gebruikt voor communicatie, tenzij expliciet anders is overeengekomen.
profile (Gedelegeerd)
Met de profile-machtiging krijgt LIVEOP toegang tot het OpenID-profiel van de gebruiker. Dit profiel bevat basisinformatie zoals naam en gebruikers-ID, die nodig is om de gebruiker correct te koppelen aan een rol in LIVEOP.
Welke gegevens worden opgehaald?
- Weergavenaam (gebruikersnaam)
- Gebruikers-ID
Beveiliging en privacy: De toegang is beperkt tot basisinformatie. Er wordt geen gevoelige informatie, zoals functie of locatie, opgehaald.
offline_access (Gedelegeerd)
Deze machtiging zorgt ervoor dat de gebruiker ingelogd blijft, zelfs als de gebruiker de sessie beëindigt of de browser sluit. Dit voorkomt dat gebruikers zich opnieuw moeten aanmelden.
Wat doet de offline_access-machtiging?
- Beheert tokens: De toegang tot LIVEOP blijft behouden met een vernieuwd token, zodat er geen extra inlogpoging nodig is.
- Verhoogt gebruiksgemak: Gebruikers blijven ingelogd, tenzij ze handmatig uitloggen.
Beveiliging en privacy
De standaard koppeling met Microsoft Entra ID is ontworpen met een sterke focus op beveiliging en privacy. De machtigingen zijn zorgvuldig geselecteerd om alleen de gegevens te verkrijgen die absoluut noodzakelijk zijn voor SSO en gebruikersbeheer.
Hoe beschermt LIVEOP de privacy?
- Minimale machtigingen: Alleen de machtigingen User.ReadBasic, openid, email, profileen offline_access worden gebruikt.
- Beperkte toegang tot gegevens: LIVEOP heeft geen toegang tot gevoelige gegevens zoals telefoonnummers, functieomschrijvingen of adresgegevens.
- Beveiligde authenticatie: De OpenID-protocollen zorgen ervoor dat de authenticatie via een beveiligd token gebeurt.
- Handmatig gebruikersbeheer: Gebruikers moeten handmatig worden toegevoegd aan LIVEOP, wat de controle over wie toegang krijgt verhoogt.
Wanneer gebruik je de standaard koppeling?
De standaard koppeling is ideaal in situaties waarin de toegang tot gebruikersinformatie beperkt moet blijven. Deze koppeling biedt een optimale balans tussen privacy, beveiliging en gebruiksgemak.
De standaard koppeling is geschikt voor:
- Gastorganisaties en externe partners: Externe partners kunnen gebruik maken van SSO, zonder dat LIVEOP volledige toegang krijgt tot hun gebruikersinformatie.
- Privacygerichte omgevingen: Organisaties die het aantal machtigingen tot een minimum willen beperken, kunnen gebruik maken van de standaard koppeling.
- Controle over gebruikersbeheer: Beheerders bepalen handmatig wie toegang krijgt tot LIVEOP, wat de controle over de toegang vergroot.
Samenvatting
De standaard koppeling met Microsoft Entra ID biedt een veilige en eenvoudige manier om gebruikers te authenticeren via SSO. Met minimale machtigingen wordt de toegang tot gebruikersinformatie strikt beperkt. Gebruikers kunnen inloggen met hun Microsoft-account, terwijl beheerders volledige controle behouden over wie toegang krijgt tot LIVEOP.
Vereiste machtigingen:
- User.ReadBasic: Toegang tot basisgebruikersinformatie
- openid: Verplichte machtiging voor authenticatie
- email: Toegang tot het e-mailadres van de gebruiker
- profile: Toegang tot het gebruikersprofiel
- offline_access: Behoud van toegang zonder opnieuw in te loggen
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.