AdminPulse ondersteunt het aanmelden via Single Sign On (SSO) via zowel persoonlijke Microsoft accounts (@hotmail.com, @outlook.com, ...) alsook professionele accounts die zich in een Azure AD/Microsoft Entra ID omgeving bevinden.
Het wisselen van de inlogmethode naar SSO zal voor élke gebruiker in de AdminPulse omgeving van toepassing zijn. Het is dus niet mogelijk om bepaalde gebruikers in te laten loggen via SSO en andere gebruikers via de normale manier met gebruikersnaam & wachtwoord.
Welke setup is er nodig?
Langs de kant van het kantoor is er geen extra setup nodig. De enige requirement is dat elke gebruiker die wil inloggen in AdminPulse ook bestaat in de Azure AD.
Contacteer AdminPulse support om een moment af te spreken waarbij we de loginmethode achterliggend wisselen naar SSO. Het is een goed idee om iedereen van het kantoor op de hoogte te brengen van dit moment omdat vanaf dan de oude manier van inloggen met gebruikersnaam/wachtwoord niet meer zal werken.
Wat als de gebruiker geen rechten heeft om toestemming te geven aan de app?
Wanneer de gebruiker voor de eerste keer aanmeldt via SSO zal er een popup verschijnen waarbij de gebruiker toestemming geeft aan AdminPulse om het account te gebruiken voor het aanmelden.
Afhankelijk van de instellingen in de Azure AD is het mogelijk dat een gebruiker van het kantoor geen toestemming kan geven. Dit kan je hier controleren in Azure AD:
Indien de instelling op 'do not allow user consent' staat, zal de gebruiker onderstaande melding te zien krijgen.
Om dit op te lossen dient er op de eerste link geklikt te worden en kan er aangemeld worden met een account dat administrator is in Azure AD. Dit hoeft niet noodzakelijk een account te zijn dat ook bestaat in de AdminPulse omgeving.
De administrator kan vervolgens alle gebruikers in de Azure AD rechten geven zodat dit maar éénmaal hoeft te gebeuren.
Wat met de 2FA?
Indien de gebruiker 2FA geactiveerd heeft op zijn Microsoft of Azure AD account zal de aanmeldpagina automatisch deze 2FA code opvragen. De 2FA methode die al dan niet voorheen in AdminPulse werd ingesteld zal niet meer werken.
Indien er geen 2FA werd ingesteld in het Microsoft account, zal het account dus niet beveiligd zijn met 2FA.