Categorieweergave
SSO integratie
Link gekopieerd
Bijgewerkt op jan 15, 2026
Single Sign-On (SSO)
Gfacility biedt meerdere authenticatieprotocollen aan, waaronder OpenID Connect en SAML 2.0. Als identiteitsproviders ondersteunen wij onder andere OneLogin en Microsoft Entra ID (voorheen Azure Active Directory).
Waarom SSO configureren?
SSO biedt een veilige en gestandaardiseerde manier om gebruikerstoegang te beheren. Het zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben, verhoogt het beveiligingsniveau en maakt inloggen voor medewerkers frictieloos.
app.gfacility.com) als onze UAT/Test-omgeving (uat.gfacility.com).
1. Configuratie via OpenID Connect
OpenID Connect is een protocol waarmee gebruikers kunnen authenticeren met een externe identiteitsprovider via standaard API’s. Om dit in te richten, hebben we de volgende gegevens nodig van jouw applicatieregistratie:
- Application (Client) ID: Een unieke identifier voor uw toepassing (verkrijgbaar in het Microsoft Entra-beheercentrum).
- OAuth 2.0 autorisatie-eindpunt: De URL waar de gebruiker naartoe wordt geleid voor authenticatie.
- Directory (tenant) ID: De ID van de Entra ID-tenant waar uw toepassing is geregistreerd.
- Client credentials: De client-ID en het client-geheim om uw toepassing te authenticeren.
- Redirect URI: De URL voor de provider na authenticatie. Afhankelijk van de omgeving is dit:
- Productie:
https://app.gfacility.com/login/sso - UAT:
https://uat.gfacility.com/login/sso
- Productie:
Belangrijke aandachtspunten
- Gebruikers moeten expliciet worden toegekend aan de applicatie in Entra ID voordat zij SSO kunnen gebruiken.
- Zorg ervoor dat het vinkje “ID-tokens” is aangevinkt onder het tabblad “Verificatie”.
2. Configuratie via SAML 2.0
SAML 2.0 is een XML-gebaseerd protocol voor authenticatie. Volg deze stappen om SAML 2.0 te integreren met Gfacility via Microsoft Entra ID:
Ga in het Microsoft Entra-beheercentrum naar Toepassingen > Bedrijfstoepassingen | Overzicht.
Open de Azure AD SAML Toolkit. Indien deze niet aanwezig is, klik op + Nieuwe toepassing om deze toe te voegen.
Klik in het linkermenu op Eenmalige aanmelding (Single sign-on).
Klik op Bewerken bij Standaard SAML-configuratie. Vul de volgende gegevens in (vervang {bedrijfsnaam} door de naam van jouw organisatie):
- ID (entiteits-id):
https://app.gfacility.com/api/sso/{bedrijfsnaam}/metadata - Antwoord-URL (ACS):
https://app.gfacility.com/api/sso/{bedrijfsnaam}/acs - Aanmeldings-URL:
https://app.gfacility.com/login/sso
- ID (entiteits-id):
https://uat.gfacility.com/api/sso/{bedrijfsnaam}/metadata - Antwoord-URL (ACS):
https://uat.gfacility.com/api/sso/{bedrijfsnaam}/acs - Aanmeldings-URL:
https://uat.gfacility.com/login/sso
Om de configuratie af te ronden, hebben wij de volgende gegevens van je nodig:
- Uit Stap 3 (SAML certificaten): De app-URL voor federatieve metagegevens.
- Uit Stap 4 (SAML Toolkit): De Aanmeldings-URL, Microsoft Entra-ID én URL voor afmelden.
Vergeet niet: Net als bij OpenID Connect, moeten gebruikers of groepen expliciet worden toegewezen aan deze bedrijfstoepassing in Entra ID voordat zij succesvol kunnen inloggen.
Zodra je de configuratiegegevens aan ons hebt verstrekt, ronden wij de inrichting in Gfacility af voor een veilige verbinding met jouw tenant.
Meer info nodig? Bekijk dit Microsoft artikel voor een uitgebreide handleiding.
Inloggen met SSO
Wanneer SSO succesvol is ingesteld, kunnen gebruikers via het inlogscherm kiezen voor “Inloggen met SSO”. Om het makkelijker te maken, kun je gebruikers ook direct doorverwijzen met speciale URL’s:
Auto-detectie URL
De gebruiker vult eenmalig het mailadres in. Dit wordt in de cookies opgeslagen voor automatische inlog bij volgende bezoeken.
https://app.gfacility.com/login/sso?email=auto
UAT:
https://uat.gfacility.com/login/sso?email=auto
Specifieke URL
Je geeft het e-mailadres direct mee in de URL (bijv. via een intranet). De gebruiker hoeft zelf niets in te vullen.
https://app.gfacility.com/login/[email protected]
UAT:
https://uat.gfacility.com/login/[email protected]