SAML Single Sign-On (SSO) instellen
Leer hoe je SAML Single Sign-On configureert voor je Bugalou-organisatie. Laat teamleden inloggen met jullie bedrijfsidentiteitsprovider.
Wat is SAML SSO?
SAML Single Sign-On (SSO) stelt je teamleden in staat om in te loggen bij Bugalou met jullie bedrijfsidentiteitsprovider (IdP), zoals Okta, Azure AD, Google Workspace of OneLogin. Dit elimineert de noodzaak voor aparte wachtwoorden en centraliseert toegangsbeheer.
Voordelen van SSO
- Vereenvoudigd inloggen — teamleden gebruiken hun bestaande bedrijfsgegevens
- Gecentraliseerd toegangsbeheer — beheer toegang vanuit je identiteitsprovider
- Verbeterde beveiliging — vermindert wachtwoordvermoeidheid en handhaaft beveiligingsbeleid
- Automatische provisioning — nieuwe teamleden hebben direct toegang tot Bugalou
SSO Inschakelen
Om SAML SSO in te schakelen voor je organisatie:
- Navigeer naar Instellingen → Organisatie-instellingen → Beveiliging
- Zoek de sectie "SAML Single Sign-On (SSO)"
- Zet de schakelaar op ingeschakeld
- Configureer je identiteitsprovider met de Bugalou SSO-gegevens
- Klik op "Instellingen opslaan"
Configuratie van je Identiteitsprovider
Bij het instellen van je IdP heb je de volgende Bugalou-gegevens nodig:
- ACS URL (Assertion Consumer Service) — beschikbaar in het SSO-instellingenpaneel
- Entity ID — je unieke Bugalou-organisatie-identificatie
- Name ID-formaat — doorgaans
emailAddress
Vereiste Attributen
Je IdP moet de volgende SAML-attributen meesturen:
| Attribuut | Beschrijving |
|---|---|
| E-mailadres van de gebruiker (gebruikt voor koppeling) | |
| firstName | Voornaam van de gebruiker |
| lastName | Achternaam van de gebruiker |
Hoe SSO-inloggen Werkt
- Teamlid klikt op "Inloggen met SSO" op de Bugalou-inlogpagina
- Ze worden doorgestuurd naar jullie bedrijfsidentiteitsprovider
- Na authenticatie worden ze teruggestuurd naar Bugalou en automatisch ingelogd
SSO Uitschakelen
Om SSO uit te schakelen, zet je de schakelaar uit bij de Beveiligingsinstellingen en sla op. Teamleden moeten dan hun Bugalou-wachtwoord gebruiken om in te loggen. Als ze er geen hebben, kunnen ze de "Wachtwoord vergeten"-procedure gebruiken.
Voor algemene beveiligingsinstellingen, zie Beveiliging & Wachtwoordbeheer. Voor het instellen van persoonlijke tweefactorauthenticatie, zie Tweefactorauthenticatie (2FA).