AdminPulse ondersteunt aanmelden via Single Sign-On (SSO) met zowel persoonlijke Microsoft-accounts (zoals @hotmail.com of @outlook.com) als professionele accounts binnen een Azure AD/Microsoft Entra ID-omgeving.
Belangrijk om te weten vóór de overstap
Als je overschakelt naar SSO, geldt dit automatisch voor alle gebruikers binnen je AdminPulse-omgeving. Het is niet mogelijk om sommige gebruikers via SSO te laten aanmelden en anderen via de klassieke login met gebruikersnaam en wachtwoord.
Welke voorbereiding is nodig?
Er is geen technische installatie vereist binnen het kantoor. Wel moeten onderstaande voorwaarden en stappen nageleefd worden voor een vlotte overstap naar SSO:
- Elke gebruiker moet een geldig account hebben in de Azure AD-omgeving van de organisatie.
- Contacteer het AdminPulse supportteam via support@adminpulse.be om samen een geschikt moment te plannen voor de activering.
- Communiceer duidelijk aan alle medewerkers dat zij zich vanaf de omschakeling uitsluitend kunnen aanmelden via Microsoft SSO.
De klassieke login methode met gebruikersnaam en wachtwoord wordt na de omschakeling uitgeschakeld. We merken dat er zich geregeld verwarring of foutmeldingen voordoen wanneer gebruikers hier niet tijdig van op de hoogte zijn. De communicatie gebeurt momenteel volledig door het kantoor zelf. Zorg er dus voor dat alle medewerkers tijdig en duidelijk geïnformeerd worden over de wijziging van de aanmeldmethode.
Wat als een gebruiker geen toegang kan verlenen aan de AdminPulse-app?
Bij de eerste aanmelding via SSO verschijnt een pop-up waarin de gebruiker toestemming moet geven voor het gebruik van zijn of haar Microsoft-account bij AdminPulse.
Afhankelijk van de instellingen in jullie Azure AD is het mogelijk dat gebruikers geen rechten hebben om deze toestemming zelf te geven. Je kunt dit nagaan in Azure AD toelatingsinstellingen:
Staat dit ingesteld op "Do not allow user consent", dan krijgt de gebruiker volgende melding te zien:
Om dit op te lossen:
- Klik op de eerste link die getoond wordt in de melding.
- Meld je aan met een account dat administratorrechten heeft in Azure AD.
Dit hoeft geen account te zijn dat ook in AdminPulse gebruikt wordt. - De beheerder kan vervolgens toestemming geven voor de volledige organisatie, zodat gebruikers niet telkens opnieuw toestemming hoeven te geven.
Wat met tweestapsverificatie (2FA)?
Als je 2FA hebt ingeschakeld op je Microsoft- of Azure AD-account, zal de Microsoft-aanmeldpagina automatisch vragen om je 2FA-code in te voeren.
👉 Let op: eerdere 2FA-instellingen binnen AdminPulse zijn dan niet langer van toepassing. AdminPulse volgt voortaan de beveiligingsinstellingen van Microsoft.
Is 2FA niet ingeschakeld op je Microsoft-account? Dan zal de aanmelding via SSO ook niet beveiligd zijn met tweestapsverificatie.
Goed om te lezen
- Meer weten over SSO en hoe je ermee aanmeldt? Lees het stappenplan in het artikel Aanmelden bij AdminPulse via SSO.
- Wil je weten hoe tweestapsverificatie werkt? Bekijk dan Tweestapsverificatie (MFA).