AdminPulse ondersteunt aanmelden via Single Sign-On (SSO) met zowel persoonlijke Microsoft-accounts (zoals @hotmail.com of @outlook.com) als professionele accounts binnen een Azure AD/Microsoft Entra ID-omgeving.
Belangrijk om te weten vóór de overstap
Als je overstapt naar SSO, geldt dit direct voor alle gebruikers binnen jullie AdminPulse-omgeving. Het is niet mogelijk om sommige gebruikers via SSO te laten aanmelden en anderen via de klassieke inlog met gebruikersnaam en wachtwoord.
Welke voorbereiding is nodig?
Er is geen technische installatie nodig aan de kant van je organisatie. Wel moeten onderstaande voorwaarden en acties worden afgehandeld om soepel over te schakelen naar SSO:
- Elke gebruiker moet een geldig account hebben in de Azure AD-omgeving van de organisatie.
- Neem contact op met het AdminPulse supportteam via support@adminpulse.be om samen een geschikt moment te plannen voor de activering.
- Informeer alle medewerkers tijdig dat ze zich vanaf de activering alleen nog kunnen aanmelden via Microsoft SSO.
De klassieke inlogmethode met gebruikersnaam en wachtwoord wordt na de overstap uitgeschakeld. We merken dat er regelmatig verwarring of foutmeldingen optreden wanneer gebruikers niet op tijd op de hoogte zijn gesteld. Deze communicatie is voorlopig de verantwoordelijkheid van de organisatie zelf. Zorg er dus voor dat alle medewerkers intern goed geïnformeerd zijn over de wijziging van de aanmeldmethode.
Wat als een gebruiker geen toegang kan verlenen aan de AdminPulse-app?
Bij de eerste aanmelding via SSO verschijnt een pop-up waarin de gebruiker toestemming moet geven voor het gebruik van het Microsoft-account bij AdminPulse.
Afhankelijk van de instellingen binnen jullie Azure AD kan het zijn dat een gebruiker geen rechten heeft om zelf die toestemming te geven. Dit kun je controleren in de instellingen voor gebruikersmachtigingen binnen Azure AD:
Staat dit ingesteld op “Do not allow user consent”, dan zal de gebruiker de volgende melding zien:
De oplossing:
- Klik op de eerste link die in de foutmelding wordt weergegeven.
- Meld je aan met een account met beheerdersrechten in Azure AD.
Dit hoeft geen account te zijn dat ook gebruiker is binnen AdminPulse. - De beheerder kan vervolgens organisatiebrede toestemming verlenen, zodat gebruikers dit slechts één keer hoeven goed te keuren.
Hoe zit het met tweestapsverificatie (2FA)?
Als je tweestapsverificatie (2FA) hebt ingeschakeld op je Microsoft- of Azure AD-account, vraagt het Microsoft-aanmeldscherm automatisch om je 2FA-code in te voeren.
👉 Let op: de eerdere 2FA-instellingen binnen AdminPulse zijn dan niet langer van toepassing. Vanaf dat moment worden uitsluitend de veiligheidsinstellingen van je Microsoft-account gevolgd.
Heb je geen 2FA geactiveerd binnen je Microsoft-account? Dan is aanmelden via SSO ook niet beveiligd met tweestapsverificatie.
Meer lezen
- Meer weten over SSO en hoe je ermee aanmeldt? Bekijk het stappenplan in Aanmelden bij AdminPulse via SSO
- Wil je meer weten over tweestapsverificatie? Lees dan Tweestapsverificatie - MFA