Met Single sign-on (SSO) kan je als eindgebruiker automatisch toegang krijgen tot meerdere applicaties en resources in je netwerk na eenmalig inloggen. In dit geval wordt het inloggen verzorgd door een Identity Provider (IdP). Voor het koppelen met een IdP gebruikt LIFT de SAML 2.0 standaard.

Inloggen bij LIFT via SSO

LIFT kan werken met Single sign-on. Hiervoor dienen wel enkele dingen geregeld te worden.

De inlognamen in LIFT moeten gematched kunnen worden met gebruikers uit de Identity Provider (bijvoorbeeld een Active Directory). Meestal wordt hiervoor het e-mailadres van de gebruiker uit de IdP gebruikt. Dit betekent dat de inlognamen in LIFT gelijk moeten zijn met dat e-mailadres.

Let op: Een systeembeheerder in je organisatie zal de Identity Provider moeten voorbereiden, zodat LIFT via SSO kan inloggen.

SSO activeren via Azure Active Directory

Voor organisaties die gebruik maken van Office 365 is Azure Active Directory (AAD) de meest voorkomende Identity Provider. In AAD kan de bedrijfstoepassing LIFT via de galerij worden toegevoegd. Met de Federation Metadata URL van deze bedrijfstoepassing kan LIFT Support vervolgens SSO activeren op de LIFT omgeving. Daarna zal er een lift-metadata bestand worden aangeleverd waar de bedrijfstoepassing verder geconfigureerd kan worden. Meer informatie over de vervolgstappen is te vinden op https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/lift-tutorial.

Let op: Het kan zijn dat je AAD aangeeft dat er verplichte waardes (bijvoorbeeld een reply URL/assertion consumer URL) ingevuld moeten worden. Deze waardes kunnen pas worden ingevuld nadat je de Federation Metadata URL aan onze support hebt aangeleverd.

SSO activeren via een andere Identity Provider

Andere Identity Provider oplossingen zijn ook een mogelijkheid. Het is dan wel vereist dat deze het SAML 2.0 standaard ondersteunen.

Ook hier begint het proces met het aanleveren van de Federation Metadata URL of eventueel via een bestand met de Federation Metadata.


Nadat SAML aangezet is in LIFT dient bij een gebruiker ook aangegeven te worden dat deze via SAML mag inloggen.

Aanwijzing van de SAML optie

Heb je vragen of is iets onduidelijk?

Schroom niet om contact op te nemen via 015 270 09 99, [email protected]
of de chat!

Heb je het antwoord gevonden?