Single Sign-On (SSO) in Mews Operations instellen

Single Sign-On (SSO) is een authenticatiedienst waarmee een gebruiker met één set inloggegevens, bijvoorbeeld een gebruikersnaam en wachtwoord, toegang krijgt tot meerdere applicaties. Met SSO kunnen jij of je systeembeheerders de gebruikerstoegang binnen je organisatie efficiënter beheren. Single Sign-On is beschikbaar in Mews om het beheer van gebruikersaanmeldingen en toegangsrechten te vereenvoudigen.  

 

Voor vragen over SSO voor je keten of onderneming met meerdere accommodaties neem je contact op met je Customer Success Manager bij Mews. 

 

Let op:
  • Single Sign-On (SSO) is beschikbaar voor alle accommodaties met eigen e-maildomeinen en een IdP (identiteitsprovider).
  • Mews vereist nu de User Principal Name (UPN)-claim voor alle Azure AD-klanten die Single Sign-On (SSO) gebruiken. Je kunt hier meer lezen. 

 

Mews ondersteunt momenteel de volgende enterprise-providers:    

  • Active Directory/LDAP
  • ADFS
  • Azure Active Directory Native
  • Google Workspace
  • OpenID Connect
  • Okta  
  • PingFederate
  • SAML  
  • Azure Active Directory      

 

In dit artikel lees je meer over de volgende onderwerpen: 

 

Vereisten voor het instellen van SSO   

Mews vereist nu de User Principal Name (UPN)-claim voor alle Azure AD-klanten die Single Sign-On (SSO) gebruiken: 

  • De UPN-claim vervangt op e-mail gebaseerde verificatie en helpt zo mogelijke ongeautoriseerde aanmeldingen te voorkomen. 
  • Dit heeft geen invloed op gebruikers die zich verifiëren via Google Workspace of Okta. 

Voordat je SSO configureert in Mews Operations, moet je ervoor zorgen dat UPN is ingeschakeld in je Azure AD-instellingen. Volg de stappen in de Azure AD-documentatie om deze instelling in te schakelen. 

 

Om Single Sign-On (SSO) in Mews Operations te configureren, moet je de stappen voltooien in het artikel Voorbereiding op het instellen van Single Sign-On (SSO) voor je Mews-account .

 

Single Sign-On (SSO) instellen in Mews Operations

Om Single Sign-On (SSO) in te stellen in Mews Operations: 

  1. Ga op het hoofdscherm naar het pictogram van je account en typ vervolgens in de zoekbalk om je portfolio-account te selecteren of het portfolio dat het Mews-team voor je heeft ingesteld:  

Hoofdscherm Mews operations - klik op account om toegang te krijgen tot SSO-portfolio

  1. Ga in je portfolio naar het hoofdmenu Menu icon> Instellingen > Accommodatie > Beveiliging. 
  2. Klik in het gedeelte SSO (Single Sign-On) op SSO configureren. 

Beveiligingsscherm - SSO configureren

SSO-configuratie-instellingen invoeren 

Om de Single Sign-On (SSO)-instellingen voor je account te configureren, moet je een geldige OpenID-verbinding met onze identiteitsprovider Auth0 creëren en de UPN-claim in Azure AD configureren.

 

Let op: Om je IDP-informatie voor de volgende stappen te vinden, kun je de helpartikelen van je IDP-provider raadplegen, bijvoorbeeld Microsoft of Google.

 

UPN-claim configureren in Azure AD 

Let op: Deze vereiste is alleen van toepassing op Azure AD. Het heeft geen invloed op Google Workspace of Okta SSO-integraties. 

Om veilige verificatie te garanderen, vereist Mews nu de User Principal Name (UPN)-claim als onderdeel van de SSO-inlogflow voor Azure AD-klanten. 

Om de UPN-claim in Azure Active Directory (Azure AD) te configureren: 

  1. Ga in het Azure-portaal naar Azure Active Directory > Enterprise applications. 
  2. Selecteer de applicatie waarvoor je optionele claims wilt configureren. 
  3. Onder 'Manage' selecteer je Token Configuration. 
  4. Selecteer Add optional claim. 
  5. Kies ID token type. 
  6. Selecteer upn in de lijst met claims. 
  7. Klik op Add om te bevestigen. 

Eenmaal geconfigureerd geeft Azure AD het UPN-attribuut door aan het systeem tijdens het inloggen, waardoor veilige verificatie wordt gegarandeerd in Mews. 

 

Je kunt nu een OpenID-verbinding maken met Auth0.

Hiervoor moet je: 

  1. De Identity Provider selecteren, bijvoorbeeld Microsoft Azure of Google Workspace.  

SSO-zijpaneel configureren  

  1. Voer de volgende verplichte informatie in:  
    1. Domein identiteitsprovider, bijvoorbeeld example.onmicrosoft.com
    2. Klant-ID/App-ID 
    3. Geheime sleutel
    4. Vervaldatum. Let op: Je kunt op het kalenderpictogram klikken om de datum te selecteren. Zorg ervoor dat je dezelfde datumnotatie kiest, bijvoorbeeld MM/DD/JJJJ, omdat de lay-out van je IDP kan verschillen van de manier waarop je account datums weergeeft. 
    5. E-mailadressen: Typ om een of meer e-mailadressen in te voeren om een melding te krijgen voordat de geheime sleutel verloopt.  
    6. Kopieer de Redirect URL naar je identiteitsprovider
  2. Klik op Volgende

 

Gebruikersdomeinen configureren 

Je kunt nu de gebruikersdomeinen configureren waarvoor je de SSO-login verplicht of optioneel wilt maken. Je kunt ervoor kiezen om SSO in te schakelen voor alle domeinen door de optie Alles selecteren te selecteren in de vervolgkeuzelijst.

Let op:

  • Alleen domeinen die zijn gekoppeld aan je huidige actieve gebruikers worden hier weergegeven.  
  • Je moet minstens 1 gebruikers-e-maildomein selecteren. 

 

Dat werkt als volgt:  

  1. Klik in het scherm Gebruikersdomeinen op de vervolgkeuzelijst Gebruikersdomeinen* om de gebruikers te selecteren waarvoor je SSO verplicht wilt maken. Je kunt er meerdere selecteren of Alles selecteren om SSO voor alle domeinen in te schakelen:  

Dropdown gebruikersdomeinen - Open ID configuratie

  1. Nadat je je gebruikersdomeinen hebt geselecteerd , klik je op de schuifregelaar SSO vereist naast elk domein om aanmelding af te dwingen als dat nodig is: 

SSO Vereiste schuifschakelaar - gebruikersdomeinen - SSO

  1. Klik op SSO inschakelen om het proces te voltooien en de verbinding te activeren. 
  2. Je ziet dan het volgende bericht dat meldt dat het gelukt is:  

SSO actieve bevestiging - sso update verbinding.png

 

Je hebt nu Single Sign-On (SSO) ingesteld voor je Mews-account.  

Zodra je SSO is ingeschakeld en actief is, kun je de SSO-instellingsstatus bekijken en de verbindingsinstellingen bijwerken door te klikken op Instelling bekijken en de onderstaande stappen te volgen. 

 

Verbindingsinstellingen bijwerken 

Om je SSO-verbindingsinstellingen bij te werken: 

  1. Klik op Details weergeven in de sectie Single Sign-On (SSO)

SSO-instellingenpaneel

  1. Klik in het zijpaneel dat wordt geopend op Edit icon om uit de volgende opties te kiezen:  
  • OpenID-instellingen bewerken: Klik om de OpenID-configuratie-instellingen bij te werken. 
  • Geheime sleutel bijwerken: klik om de geheime sleutel en de vervaldatum te wijzigen. 
  • E-maildomeinen bewerken: Klik om e-maildomeinen van gebruikers toe te voegen of te verwijderen en pas de schuifschakelaar SSO vereist aan om SSO voor specifieke domeinen af te dwingen. 
  • SSO uitschakelen: Klik om de SSO-verbinding uit te schakelen. 

SSO-configuratieopties bewerken op het scherm Single Sign-On

  1. Klik op Opslaan.
  2. Je ziet een bericht met de melding Wijzigingen opgeslagen.  

 

Hiermee wordt je configuratie bijgewerkt. Hieronder zie je een overzicht van je OpenID-instellingen en SSO ingeschakelde e-maildomeinen

Scherm voor Single Sign-On SSO-instellingen - details bekijken

 

Let op: Als je problemen ondervindt bij het instellen of gebruiken van SSO, neem dan contact op met je Mews Customer Success Manager. 

 

Je geheime SSO-sleutel bijwerken

Je geheime SSO-sleutel is een vertrouwelijke code die Mews veilig verbindt met je identiteitsprovider door aanmeldingsverzoeken te verifiëren en gebruikerstoegang te beschermen. Bewaar deze op een veilige plek om toegang door onbevoegden te voorkomen. Alleen portfolio-admins of degenen met SSO-instellingstoegang kunnen de geheime sleutel bijwerken. Om de beveiligingsrisico's te minimaliseren, moet je de toegang tot de sleutel strak regelen en beperken tot specifieke rollen of personen.

 

Om de veiligheid en continuïteit van SSO-logins op je Mews-account te garanderen, moet je je geheime SSO-sleutel bijwerken voordat deze verloopt. Je ontvangt een e-mail die je eraan herinnert om 30 dagen en 14 dagen voordat je geheime sleutel verloopt een update uit te voeren, zoals hieronder aangegeven. Je ziet ook 7 dagen voor het verlopen een informatieve banner in het systeem.  
 

Let op: Zodra de geheime sleutel verloopt, kunnen je gebruikers niet meer inloggen met SSO en moeten ze hun wachtwoord invoeren totdat je een nieuwe sleutel configureert.

E-mail vervallen van geheime SSO-sleutel - 30 dagen

Om je geheime SSO-sleutel bij te werken: 

  1. Ga naar je identiteitsprovider om een nieuwe geheime SSO-sleutel te genereren. Hiervoor kun je de helpartikelen van je IDP-provider raadplegen, bijvoorbeeld van Microsoft of Google
  2. Ga in Mews Operations naar het hoofdmenu Menu icon> Instellingen > Accommodatie > Beveiliging. 
  3. Selecteer in het gedeelte Single Sign-On (SSO) Details weergeven. 

Zijpaneel SSO-instellingen

  1. Klik op Bewerk pictogram en selecteer dan Geheime sleutel aanpassen.
  2. In het zijpaneel Geheime sleutel bewerken (SSO) dat wordt geopend, kopieer en plak je de nieuwe geheime sleutel van je identiteitsprovider in het veld Geheime sleutel* , zoals hieronder:   

Geheime sleutel bijwerken

  1. Klik op het veld Vervaldatum* om handmatig een nieuwe vervaldatum in te voeren of selecteer een datum in de datumkiezer.
  2. Typ in het veld E-mailadressen* om bestaande e-mailadressen bij te werken of voer nieuwe e-mailadressen in om meldingen te krijgen voordat de geheime sleutel verloopt.
  3. Klik op Opslaan.  

 

Hiermee wordt je geheime SSO-sleutel bijgewerkt. 

 

 

Je kunt hier meer te weten komen over het beveiligen van je Mews gebruikersaccounts. 

 

 

Was this article helpful?
00



Feedback