SSO-verbindingen

Configureer Single Sign-On (SSO) met OIDC of SAML identity providers.

Vereiste rol

Administrator

Navigatie

Administratie → SSO-verbindingen

Wat is SSO?

Met Single Sign-On kunnen gebruikers inloggen via het bestaande inlogportaal van de gemeente (bijv. Microsoft Entra ID, Google Workspace, of een andere OIDC/SAML-provider). Gebruikers hoeven dan geen apart wachtwoord voor ConeRIS te onthouden.

SSO-verbinding aanmaken

Klik op Nieuwe verbinding
Vul de configuratie in:

Veld	Omschrijving	Verplicht
Naam	Weergavenaam (bijv. "Gemeente Altena SSO")	Ja
Protocol	OIDC of SAML	Ja
Authority / Issuer URL	URL van de identity provider	Ja
Client ID	Application/Client ID	Ja
Client Secret	Client secret (voor OIDC)	Afhankelijk
Metadata URL	SAML metadata URL (voor SAML)	Afhankelijk

Klik op Opslaan
Test de verbinding met de Test-knop

Na configuratie

Na het instellen van SSO verschijnt op de inlogpagina een extra knop: Inloggen via organisatie. Gebruikers worden doorgestuurd naar de identity provider en keren na succesvolle authenticatie terug naar ConeRIS.

Automatische gebruikersaanmaak

Wanneer een gebruiker voor het eerst via SSO inlogt, wordt automatisch een ConeRIS-account aangemaakt. De beheerder moet vervolgens de gewenste rollen toewijzen.

Verbinding bewerken/verwijderen

Klik op een bestaande verbinding om de configuratie te wijzigen
Klik op Verwijderen om de verbinding te verwijderen

Het verwijderen van een SSO-verbinding zorgt ervoor dat gebruikers die alleen via SSO inloggen, geen toegang meer hebben tot ConeRIS. Zorg dat zij ook een wachtwoord hebben ingesteld.