Met Single Sign-On (SSO) laat je gebruikers in Salesdock inloggen met de bestaande inlog van je eigen organisatie, via je identity provider (IdP). Salesdock ondersteunt drie SSO-methoden: SAML, OpenID Connect en Google-login.
Waar stel je SSO in
SSO beheer je in het admin portaal onder Instellingen > Beveiliging, bij de aanmeldmethoden. Daar voeg je per methode (SAML, OpenID Connect of Google) een SSO-configuratie toe en geef je aan welke aanmeldmethoden actief zijn.
Welke gegevens je nodig hebt
SAML
- De login-redirect-URL die Salesdock toont — deze zet je in je identity provider.
- De Entity ID en de metadata-URL van je identity provider.
- Certificaten: je kunt een zelf-ondertekend certificaat laten genereren (en het publieke certificaat downloaden om in je IdP te zetten), of je eigen private key en publieke certificaat uploaden. Optioneel kun je versleuteling van de assertion-data aanzetten.
OpenID Connect
- Client ID en Client Secret.
- De Authorization-URL, Access token-URL en User info-URL van je identity provider.
- De gewenste authorization scopes.
Google-login
Google-login kun je als aanmeldmethode inschakelen, zodat gebruikers met hun Google-account inloggen.
Belangrijk: het inrichten van SSO is geen kant-en-klare plug-and-play. Een werkende koppeling vereist afstemming met je identity provider — metadata en certificaten uitwisselen, de juiste URL's aan beide kanten matchen en het geheel testen. Voor enterprise-identity-providers raden we aan dit samen met Salesdock-support in te richten. Neem hiervoor contact op via support@salesdock.nl.
SSO en je gebruikers
SSO regelt het inloggen; de rollen en organisaties van gebruikers blijf je in Salesdock beheren. Afhankelijk van de gekozen opzet moeten gebruikers al in Salesdock bestaan (uitgenodigd of aangemaakt) voordat ze via SSO kunnen inloggen. Stem bij het inrichten dus af hoe nieuwe gebruikers worden aangemaakt en welke rol en organisatie zij krijgen. Meer over rollen lees je in Gebruikersrollen in Salesdock.