Is het mogelijk meerdere eigen Identity Providers te koppelen op de AFAS Online Portal vanwege gescheiden Active Directory tenants (SSO)?

Dit is niet mogelijk. Je kan per licentienummer maar één identity provider koppelen. Als het niet mogelijk is om alle gebruikers via dezelfde single sign-on oplossing te laten inloggen zijn er drie mogelijke oplossingen. Deze zijn hieronder beschreven.

1. Volledig overstappen op twee-factorauthenticatie

Volledig overstappen op twee-factorauthenticatie. Je past dit aan per applicatie/URL. Ga hiervoor op de AFAS Online Portal naar het menu-item Beheer en koppel op het tabblad Single sign-on voor elke applicatie de AFAS Identity Provider. Gebruikers loggen dan in via https://.afasonline.nl (Profit) of via https://12345.afasinsite.nl (InSite). Vervang 12345 voor je eigen abonnementsnummer.

2. Toestaan dat beide inlogmethoden gebruikt worden

Toestaan dat beide inlogmethoden gebruikt worden, dus zowel de AFAS Identity Provider als de eigen identity provider/ SSO-oplossing. Vink Keuzescherm tonen aan om de gebruiker de keuze te bieden tussen beide inlogmethodes. Je maakt dit mogelijk door de instelling Inloggen via AFAS Identity Provider toestaan op Ja te zetten.

Ga hiervoor op de AFAS Online Portal naar het menu-item Beheer en wijzig helemaal onderaan op het tabblad Identity provider de instelling Inloggen via AFAS Identity Provider toestaan naar Ja.

Op het tabblad Single sign-on bepaal je vervolgens per applicatie/ URL of de gebruikers inloggen met de AFAS Identity Provider of een eigen identity provider.

Inloggen gebruikers eigen identity provider/ SSO

• Profit: https://afasonline.nl/12345 (vervang 12345 voor je eigen abonnementsnummer).
• AFAS InSite: https://12345.afasinsite.nl (vervang 12345 voor je eigen abonnementsnummer).

Inloggen gebruikers AFAS Identity Provider/ twee-factorauthenticatie

• Profit: https://afasonline.nl
• AFAS InSite: https://afasonline.nl

3. Extra InSite voor de gebruikers die niet met SSO inloggen

Maak een kopie van je InSite en vraag vervolgens een extra InSite URL aan waar je de site voor de niet-SSO gebruikers op publiceert. Vraag bijvoorbeeld een extra virtueel pad aan 'no-sso'. Je krijgt dan de volgende InSite URL's:

• https://12345.afasinsite.nl
• https://12345.afasinsite.nl/no-sso

Op de AFAS Online Portal op het tabblad Single sign-on koppel je vervolgens aan de nieuwe URL (no-sso) de AFAS Identity Provider. Gebruikers loggen dan automatisch in via twee-factorauthenticatie.

Let op:

Goed om te weten is dat aanpassingen in de menustructuur, site-instellingen of het thema gelden per site. Wijzig je dit in je nieuwe site dan wordt dit niet automatisch aangepast in je oude site.

4. Externe SSO-systemen hebben hier zelf een oplossing voor

Veel externe SSO-systemen hebben zelf mogelijkheden om twee organisaties toch via één Identity Provider te laten inloggen op systemen zoals AFAS Online. Lees hier de opties voor het veelgebruikte Microsoft Entra ID (voorheen Azure Active Directory). Hou er rekening mee dat AFAS je hierbij niet kan ondersteunen.