Single Sign On (SSO) koppeling
- Lisanne van Lent
Voor organisaties die gebruik maken van Microsoft accounts is het mogelijk om een Single Sign On (SSO) koppeling te maken met het LPZ. Dit vraagt om inrichting aan zowel de kant van de organisatie, als aan de kant van LPZ. Onderstaand wordt een toelichting gegeven over wat SSO inhoudt en welke voordelen het gebruik van de SSO koppeling heeft. Wanneer organisaties interesse hebben in het gebruik van inloggen via de SSO koppeling kunnen zij hun interesse kenbaar maken via support@lpz.nu.
Wat is SSO?
Single Sign-On (SSO) is een technologie waarmee gebruikers met één set inloggegevens (zoals een gebruikersnaam en wachtwoord) toegang krijgen tot meerdere applicaties en systemen. Onze applicatie, LPZ, gebruikt Microsoft-accounts voor deze SSO-koppeling, en gebruikersbeheer wordt intern geregeld via Entra ID (voorheen bekend als Azure Active Directory). Hierdoor kunnen gebruikers eenvoudig en veilig inloggen, en vindt het beheer plaats binnen een vertrouwde en veilige omgeving.
Voordelen van SSO met Microsoft-accounts en centraal beheer in Entra ID:
Eenvoud en gemak:
Één Microsoft-wachtwoord: Gebruikers kunnen inloggen op LPZ en andere Microsoft-applicaties met één enkel wachtwoord, wat het proces eenvoudiger en sneller maakt.
Verbeterde veiligheid:
Minder kans op wachtwoordverlies: Eén set inloggegevens vermindert het risico op vergeten of gestolen wachtwoorden, wat de algehele beveiliging ten goede komt.
Efficiëntie en tijdsbesparing:
Snelle toegang: Eén keer inloggen met het Microsoft-account biedt directe toegang tot LPZ en andere gekoppelde Microsoft-tools.
Centraal en eenvoudig gebruikersbeheer in Entra ID:
o   Gebruikersbeheer bij in- en uitdiensttreding: Omdat LPZ gekoppeld is aan Microsoft-accounts binnen Entra ID, kan het gebruikersbeheer centraal plaatsvinden. Bij indiensttreding wordt toegang tot LPZ eenvoudig geregeld via het Microsoft-account, en bij uitdiensttreding kan die toegang direct worden afgesloten in Entra ID, zonder dat aanpassingen in LPZ zelf nodig zijn.
o   Autorisaties via groepsbeheer: In Entra ID kunnen autorisaties efficiënt worden beheerd door gebruik te maken van groepen. In plaats van rechten per individuele gebruiker toe te wijzen, kunnen medewerkers eenvoudig aan de juiste groep worden toegevoegd, waarna alle bijbehorende rechten automatisch worden toegekend. Dit groepsbeheer maakt het toewijzen en beheren van rechten minder foutgevoelig en efficiënter.
o   Efficiëntie voor beheerders: Deze centralisatie in Entra ID bespaart tijd, omdat beheerders niet afzonderlijk in LPZ hoeven in te loggen om gebruikersrechten te beheren. Door het gebruik van groepen wordt het beheer verder vereenvoudigd, wat de werkdruk voor beheerders vermindert.
Met SSO via Microsoft-accounts en centraal beheer in Entra ID bieden we een toegankelijke en veilige oplossing voor gebruikers van LPZ. Vooral voor organisaties waar artsen en verpleegkundigen al vertrouwd zijn met Microsoft-producten, maakt deze SSO-oplossing het inloggen snel en simpel. Bovendien wordt het gebruikersbeheer bij in- en uitdiensttreding aanzienlijk vereenvoudigd, omdat alle aanpassingen centraal in Entra ID plaatsvinden en automatisch doorwerken in LPZ.
Daarnaast kunnen autorisaties in Entra ID efficiënt worden beheerd door gebruik te maken van groepen. In plaats van autorisaties per individuele gebruiker toe te wijzen, kunnen medewerkers eenvoudig aan de juiste groep worden toegevoegd. Deze groepsindeling zorgt ervoor dat alle bijbehorende rechten automatisch worden toegekend, wat het beheer eenvoudiger en sneller maakt. Dit betekent minder handmatige acties voor beheerders en een kleinere kans op fouten.
Wat is er nodig voor de implementatie van SSO?
Voor de implementatie van SSO dient er een koppeling gemaakt te worden tussen het Entra ID systeem van de organisatie en LPZ. Om dit goed te laten verlopen wordt er gebruik gemaakt van een stappenplan, deze geeft weer welke collega’s er nodig zijn bij de implementatie met de daarbij verwachte tijdsinvestering per stap.
Â