1. Home
  2. Kennisbank
  3. Officebooking inrichten
  4. Single Sign On
  5. Omzetten SSO url (Proxy)

Omzetten SSO url (Proxy)

Deze inlog service maakt het mogelijk om via één centrale service in te loggen bij alle verschillende klantomgevingen van Officebooking. Er zijn dan ook geen verschillende ‘apps’ meer nodig.

Maakt jouw organisatie gebruik van inloggen met SSO, dan dien je de huidige instellingen aan te passen. Voordat je die aanpassing hebt doorgevoerd zul je naar de ‘oude’ inlogservice geleid blijven worden. Je gebruikers voeren dan wel eerst hun e-mailadres in via de nieuwe inlog service, maar worden vervolgens omgeleid naar de oude inlog service.

Het aanpassen van de SSO instellingen gaat in vier stappen:

  1. Log in op de OfficeAdmin omgeving
  2. Aanpassen Identifier en Reply URL
  3. Activeer vernieuwde login in de OfficeAdmin
  4. Testen vernieuwde login service
Let op: zodra je de SSO instellingen in Azure AD of Google Workspace hebt aangepast, dien je ook meteen de tweede stap uit te voeren in de OfficeAdmin, aangezien alle gebruikers meteen worden omgeleid naar de nieuwe service.

Stap 1: Log in op de OfficeAdmin omgeving

Log eerst in op de OfficeAdmin omgeving. Op het moment dat je de SSO-instellingen in Azure AD of Google Workspace hebt gewijzigd, heb je directe toegang tot de OfficeAdmin omgeving nodig (zonder opnieuw te hoeven inloggen), om je bedrijfsinstellingen te kunnen wijzigen en de nieuwe inlog service te activeren.

Step 2: Aanpassen Identifier en Reply URL

Volg onderstaande stappen voor het omzetten binnen Azure AD, Google SSO en Okta. Klanten die via F5 en Surfconext inloggen nemen direct contact op met Officebooking support.
Azure AD
  1. Log in op Azure AD.
  2. Selecteer ‘Enterprise Apps’.
  3. Selecteer de Officebooking app die al is aangemaakt.
  4. Navigeer naar ‘Single Sign On’.
  5. Wijzig de Officebooking url binnen de Identifier (Entity ID) én de Reply URL (Assertion Consumer Service URL of ACS). Waar de url eerst verwees naar de oude inlog service, moet hij nu verwijzen naar login.officebooking.net. Dit is het enige deel in de url dat je moet aanpassen.
  6. Sla hierna de configuratie op.
Identifier: https://login.officebooking.net/sso/access/[ssoID client]/metadata
Reply URL: https://login.officebooking.net/sso/access/[ssoID client]/consume
Let op: ssoID staat als het goed is al ingesteld voor jouw organisatie. Je hoeft dat verder niet aan te passen.
Google SSO
  1. Login op je Google Workspace Admin
  2. Selecteer ‘Apps’.
  3. Selecteer dan ‘Web and mobile apps’
  4. Selecteer de Officebooking app die al is aangemaakt.
  5. Selecteer ‘Service provider details’
  6. Wijzig de Officebooking url binnen de ACS URL én het Entity ID. Waar de url eerst verwees naar de oude inlog service, moet hij nu verwijzen naar login.officebooking.net. Dit is het enige deel in de url dat je moet aanpassen.
  7. Sla hierna de configuratie op.
ACS URL: https://login.officebooking.net/sso/access/[ssoID client]/consume
Entity ID: https://login.officebooking.net/sso/access/[ssoID client]/metadata

Let op: ssoID staat als het goed is al ingesteld voor jouw organisatie. Je hoeft dat verder niet aan te passen.
Okta
  1. Login op je Okta Admin portal
  2. Selecteer de Officebooking SAML Integration.
  3. Selecteer ‘Edit SAML Integration’.
  4. Selecteer het tabje ‘Configure SAML’
  5. Wijzig de Officebooking url binnen de Single Sign On URL én de Audience URI (SP Entity ID). Waar de url eerst verwees naar de oude inlog service, moet hij nu verwijzen naar login.officebooking.net. Dit is het enige deel in de url dat je moet aanpassen.
  6. Sla hierna de configuratie op.
Single Sign On URL: https://login.officebooking.net/sso/access/[ssoID client]/consume
Audience URI (SP Entity ID): https://login.officebooking.net/sso/access/[ssoID client]/metadata

Let op: ssoID staat als het goed is al ingesteld voor jouw organisatie. Je hoeft dat verder niet aan te passen.

Stap 3: Activeer vernieuwde login in de OfficeAdmin

  1. Log in bij de OfficeAdmin beheeromgeving.
  2. Navigeer naar ‘Instellingen’ in het linker menu.
  3. Scroll naar beneden binnen het tabje ‘Algemeen’.
  4. Activeer de switch achter ‘Enable proxy login’.
  5. Sla vervolgen je wijzigingen op via de knop ‘Opslaan’.

Stap 4: Testen vernieuwde login service

Test door de Testknop in Azure AD te gebruiken of in te loggen via login.officebooking.net.

  1. Log in door je e-mailadres in te voeren. Let op: inloggen is alleen nog maar mogelijk met een e-mailadres, niet met een andere vorm van gebruikersnaam. Het systeem bepaalt aan de hand van het domein in het e-mailadres naar welke organisatieomgeving je doorverwezen wordt.
  2. Selecteer de knop ‘Sign in’.
  3. Vervolgens ga je naar een aparte pagina van jouw organisatie, waar je je inlogt met je eigen organisatie account.

Documentatie

Handleiding eindgebruikers: Inloggen via de mobiele app – nieuwe inlog service
Handleiding eindgebruikers: Inloggen via de web app – nieuwe inlog service

Heb je het antwoord op je vraag gevonden?
Ja Nee

Gerelateerde artikelen

Support nodig?

Niet gevonden waar je naar zocht?
Neem contact op met Support
Copyright 2024 Officebooking | All Rights Reserved
Ga naar de bovenkant