Koppelprofiel SAML IDP: verschil tussen versies

Uit ZaaksysteemWiki
Ga naar: navigatie, zoeken
(Instellingen)
(Instellingen)
Regel 28: Regel 28:
 
|-
 
|-
 
|Gebruik op burgerloginpagina
 
|Gebruik op burgerloginpagina
|Wanneer aangevinkt zal er een inlogknop getoond worden op de inlogpagina voor burgers (/pip, /form)
+
|Toont inlogknop op /pip en /form
 
|-
 
|-
 
|Gebruik op medewerkerloginpagina
 
|Gebruik op medewerkerloginpagina
|Wanneer aangevinkt zal er een inlogknop getoond worden op de inlogpagina voor medewerkers (/auth/login)
+
|Toont inlogknop op /auth/login
 
|-
 
|-
 
|Gebruik op bedrijfloginpagina
 
|Gebruik op bedrijfloginpagina
|Wanneer aangevinkt zal er een inlogknop getoond worden op de inlogpagina voor bedrijven (/pip, /form)
+
|Toont inlogknop op /pip en /form
 
|-
 
|-
|Stuur medewerkers direct naar SAML loginpagina bij inloggen
+
|Stuur medewerkers direct naar de SAML loginpagina bij inloggen
 
|Redirect medewerkers automatisch naar de SAML loginpagina
 
|Redirect medewerkers automatisch naar de SAML loginpagina
 
|-
 
|-
 
|Log SAML Response XML
 
|Log SAML Response XML
|Van elke login via DigiD en eHerkenning zal de 'response XML' gelogd worden in het transactieoverzicht
+
|Van elke login zal de 'response XML' gelogd worden in het transactieoverzicht
 
|}
 
|}
  

Versie van 10 aug 2015 om 11:56

Algemeen

De SAML koppeling staat gebruikers in staat om zich voor het inloggen op zaakssyteem te authentiseren via de Active Directory van de gemeente.

Instellingen

Titel Omschrijving
Betrouwbaarheidsniveau
SSO Binding
SAML Implementatie
SAML Metadata URL
Entity ID
CA Certificaat van de IdP
Gebruik op burgerloginpagina Toont inlogknop op /pip en /form
Gebruik op medewerkerloginpagina Toont inlogknop op /auth/login
Gebruik op bedrijfloginpagina Toont inlogknop op /pip en /form
Stuur medewerkers direct naar de SAML loginpagina bij inloggen Redirect medewerkers automatisch naar de SAML loginpagina
Log SAML Response XML Van elke login zal de 'response XML' gelogd worden in het transactieoverzicht

Nieuwe gebruiker

Wanneer een medewerker voor het eerst op het zaaksysteem inlogt zal deze gebruiker aangemaakt en geaccepteerd moeten worden. Dit gaat alsvolgt:

  1. De medewerker logt in
  2. De medewerker krijgt de introductietekst te zien en moet een afdeling kiezen
  3. De gebruiker wordt aangemaakt wordt in de Inbox op de medewerkerpagina geplaatst
  4. De medewerker krijgt de bedanktekst te zien
  5. De zaaksysteembeheerder accepteert de nieuwe gebruiker vanuit de Inbox op de medewerkerpagina
  6. De gebruiker wordt in de (voor)geselecteerde afdeling geplaatst
  7. De medewerker ontvangt een email
  8. De medewerker kan aan de slag