Authenticatie & SSO
SSO Integratie
Single Sign-On via OpenID Connect of SAML 2.0 — configuratie voor Microsoft Entra ID en OneLogin met productie- en UAT-URL's.
Bijgewerkt op 4 mei 2026
Integraties · Authenticatie · 1.4
Gfacility ondersteunt OpenID Connect en SAML 2.0 als authenticatieprotocollen, met identity providers zoals Microsoft Entra ID (voorheen Azure AD) en OneLogin. SSO is veiliger én frictieloos voor eindgebruikers — één keer inloggen op je werkomgeving, en je bent ook in Gfacility.
Twee protocollen
OpenID Connect
Modern authenticatieprotocol gebaseerd op OAuth 2.0. Snel op te zetten met een app-registratie in Entra ID.
SAML 2.0
XML-gebaseerd protocol met enterprise-bewijsbaarheid. Vaak vereist door corporate IT-policies.
In deze handleiding vind je telkens de URL’s voor Productie (app.gfacility.com) én UAT/Test (uat.gfacility.com).
1. Configuratie via OpenID Connect
OpenID Connect koppelt Gfacility aan een externe identiteitsprovider via standaard API’s. Je hebt nodig vanuit jouw applicatieregistratie:
| Gegeven | Wat het is |
|---|---|
| Application (Client) ID | Unieke identifier — in het Microsoft Entra-beheercentrum. |
| OAuth 2.0 autorisatie-eindpunt | URL waar de gebruiker naartoe wordt geleid voor authenticatie. |
| Directory (Tenant) ID | ID van de Entra ID-tenant waar de toepassing geregistreerd is. |
| Client credentials | Client-ID en client-secret om de toepassing te authenticeren. |
| Redirect URI | PROD: https://app.gfacility.com/login/ssoUAT: https://uat.gfacility.com/login/sso |
2. Configuratie via SAML 2.0
Stap-voor-stap binnen Microsoft Entra ID:
| Stap | Wat te doen |
|---|---|
| 1 | Ga naar Toepassingen → Bedrijfstoepassingen → Overzicht. |
| 2 | Open de Azure AD SAML Toolkit. Niet aanwezig? Klik + Nieuwe toepassing. |
| 3 | In linkermenu: Eenmalige aanmelding (Single sign-on). |
| 4 | Klik Bewerken bij de standaard SAML-configuratie en vul de URL's in (zie hieronder). |
| 5 | Bezorg ons de gegevens uit stap 3 (SAML certificaten) en stap 4 (Toolkit). |
URL’s voor stap 4
Vervang {bedrijfsnaam} door de naam van jouw organisatie.
Productie
- Entiteits-ID:
https://app.gfacility.com/api/sso/{bedrijfsnaam}/metadata - Antwoord-URL (ACS):
https://app.gfacility.com/api/sso/{bedrijfsnaam}/acs - Aanmeldings-URL:
https://app.gfacility.com/login/sso
UAT / Test
- Entiteits-ID:
https://uat.gfacility.com/api/sso/{bedrijfsnaam}/metadata - Antwoord-URL (ACS):
https://uat.gfacility.com/api/sso/{bedrijfsnaam}/acs - Aanmeldings-URL:
https://uat.gfacility.com/login/sso
Wat geef je door aan Gfacility?
- Stap 3 (SAML certificaten): App-URL voor federatieve metagegevens.
- Stap 4 (SAML Toolkit): Aanmeldings-URL, Microsoft Entra-ID en URL voor afmelden.
Zie ook het Microsoft-artikel over SAML configureren in Entra voor uitgebreide context.
Inloggen met SSO
Eindgebruikers kiezen op het inlogscherm voor “Inloggen met SSO”. Met een directe URL kun je dat extra makkelijk maken:
Auto-detectie
Gebruiker vult eenmalig zijn mail in. Cookie onthoudt bij volgende bezoeken.
PROD: https://app.gfacility.com/login/sso?email=auto
UAT: https://uat.gfacility.com/login/sso?email=auto
Specifieke URL
E-mail meegeven in de URL (bv. via intranet) — gebruiker hoeft niets in te vullen.
PROD: app.gfacility.com/login/[email protected]
UAT: uat.gfacility.com/login/[email protected]