Single Sign-On (SSO)

Met single sign-on kan je team inloggen bij Peerdom met hun bestaande bedrijfsgegevens. In combinatie met directorysynchronisatie houdt SSO je Peerdom-gebruikerslijst automatisch in sync met je identiteitsprovider.

Wat SSO mogelijk maakt

• Automatisch inloggen. Gebruikers authenticeren via je identiteitsprovider in plaats van een apart Peerdom-wachtwoord te beheren.
• Gebruikersprovisioning. Nieuwe gebruikers uit je directory verschijnen automatisch in Peerdom. Verwijderde gebruikers worden gemarkeerd als “vertrokken”.
• Dagelijkse synchronisatie. Peerdom haalt eenmaal per dag bijgewerkte gebruikersgegevens op bij je identiteitsprovider. Eigenaars kunnen op elk moment een handmatige synchronisatie starten.

Ondersteunde providers

Peerdom ondersteunt drie identiteitsproviders:

• Microsoft Entra ID (voorheen Azure AD)
• Google Workspace
• Okta

Elke provider vereist beheerderstoegang tot de bijbehorende console. Volg de stapsgewijze installatiehandleiding voor jouw provider om de verbinding te voltooien.

Wat wordt er gesynchroniseerd

De volgende velden worden bij elke synchronisatiecyclus geïmporteerd vanuit je identiteitsprovider:

• Voornaam en achternaam
• E-mailadres
• Avatar (optioneel, configureerbaar per provider)
• Telefoonnummer en afdeling (beschikbaar op aanvraag)

Gesynchroniseerde velden worden grijs weergegeven in Peerdom. Om een gesynchroniseerde waarde te wijzigen, bewerk je deze in je identiteitsprovider en wacht je op de volgende synchronisatiecyclus.

Hoe nieuwe gebruikers worden afgehandeld

Wanneer een nieuwe gebruiker verschijnt in je gesynchroniseerde directorygroep, maakt Peerdom een collega-record aan met configureerbare standaard-toegangsrechten. Je kiest het standaardniveau (Lid, Redacteur of Eigenaar/es) tijdens de installatie.

Wanneer een gebruiker uit de gesynchroniseerde groep wordt verwijderd, markeert Peerdom die persoon automatisch als “vertrokken”. Je kunt alle gesynchroniseerde gebruikers bekijken en beheren in de Gids-app.

Stel nieuwe gebruikers standaard in als **Lid**. Je kunt individuen later altijd promoveren tot Redacteur of Eigenaar/es via Toegangsrechten.

Inloggen met SSO

• Bestaande gebruikers. Als het e-mailadres van een gebruiker al bestaat in Peerdom, kan diegene inloggen via peerdom.org/login. Peerdom detecteert de SSO-configuratie en stuurt door naar de juiste identiteitsprovider.
• Nieuwe gebruikers. Als het e-mailadres nog niet bestaat in Peerdom, moet de gebruiker inloggen via peerdom.org/login/google of peerdom.org/login/azure. Na de eerste keer inloggen werkt het daarna via de standaard inlogpagina.

Veelgestelde vragen

Kan ik overstappen van de ene SSO-provider naar een andere?

Ja. Neem contact op met Peerdom support om je SSO-configuratie te migreren. Bestaande gebruikersaccounts blijven behouden zolang de e-mailadressen gelijk blijven.

Wat gebeurt er als ik SSO uitschakel?

Gebruikers die via SSO zijn aangemaakt behouden hun Peerdom-accounts, maar moeten een wachtwoord instellen om te kunnen blijven inloggen. Er gaan geen organisatiegegevens verloren.

Hoe vaak draait de directorysynchronisatie?

De automatische synchronisatie draait eenmaal per dag. Eigenaars kunnen ook op elk moment een handmatige synchronisatie starten vanuit de Gids-app.

Gerelateerd

• Microsoft Entra ID SSO, stapsgewijze installatie voor Microsoft
• Google Workspace SSO, stapsgewijze installatie voor Google
• Okta SSO, stapsgewijze installatie voor Okta
• Gids, je gesynchroniseerde gebruikerslijst beheren en doorzoeken
• Toegangsrechten, begrijp de rechtniveaus voor nieuwe gebruikers