Met Timewax Single Sign On (SSO) kunnen de medewerkers van je bedrijf met één klik inloggen in de software van Timewax. Met SSO verbeter je de beveiliging en de beheersbaarheid van de gebruikte software binnen je bedrijf.
SSO van Timewax werkt op basis van SAML. Alle Identity Provider systemen die dit protocol ondersteunen, kunnen op Timewax worden aangesloten. Het instellen van SSO verschilt per Identity Provider systeem. In Timewax kun je SSO instellen onder Stamgegevens -> Meer -> Systeem instellingen -> Single Sign On.
Je komt dan in onderstaand scherm:
SAML configuratie voor Timewax
In deze sectie zijn niet alle velden verplicht. Je stelt van jouw Identity Provider systeem in:
- de Metadata URL of
- het X.509 certificaat tezamen met de Entry URL
Je kunt het gebruik van SSO ook afdwingen. Hiermee bepaal je dat gebruikers niet langer met een gebruikersnaam en wachtwoord kunnen inloggen. Het is handig om bij de invoering deze optie eerst uit te schakelen en het gebruik van SSO daarmee te testen. Als het in eerste instantie nog niet lukt om SSO te laten werken, dan kunnen de gebruikers in ieder geval nog met gebruikersnaam en wachtwoord inloggen.
SAML configuratie voor jouw Identity Provider
In deze sectie bepaal je de zogenaamde vanity key en daarmee ook de SSO inlogpagina van jouw bedrijf. Door het ingeven van de gewenste vanity key worden de overige URL’s in deze sectie automatisch bepaald. Deze URL’s dienen in je Identity Provider systeem te worden overgenomen.
Voor een nog betere beveiliging kun je er ook voor kiezen om ons public key certificaat te downloaden en op te nemen in jouw Identity Provider systeem. Let er wel op dat dit certificaat na 1 jaar verloopt en dat je voor die tijd een nieuw certificaat moet downloaden en instellen. Anders kunnen gebruikers niet meer inloggen.
In deze sectie kan de werking van SSO ook worden getest. Nadat de instellingen zijn opgeslagen, kun je op de knop “Test SSO” klikken. Bij een goede werking van SSO, zul je automatisch naar de startpagina van Timewax worden gebracht. Indien de koppeling met jouw Identity Provider systeem nog niet goed is ingesteld, zul je een foutmelding krijgen van het Identity Provider systeem.
Identity Provider tutorials
Voor het instellen van SSO voor Timewax in je Identity Provider systeem, verwijzen we hieronder naar relevante tutorials.