Een medewerker moet aan een aantal vereisten voldoen om te kunnen inloggen via SSO. Het overzicht van vereisten kun je vinden in het artikel 'Wat is ervoor nodig om te kunnen inloggen via een SSO?'. Eén van de vereisten om te kunnen inloggen via SSO is dat er in het Studytube account van de medewerker een User ID (UID) dient vast te liggen. Wanneer een medewerker handmatig is toegevoegd, dan zal de UID leeg zijn. Hierdoor kunnen handmatig toegevoegde medewerkers niet inloggen via de SSO. Om dit op te lossen is het mogelijk om een zogenaamde 'whitelisting' in te stellen in Studytube. Let op! De whitelist optie is alleen mogelijk bij een SAML SSO.
In dit artikel leggen we dit uit hoe dat werkt. De volgende onderwerpen komen aan bod:
Wat is whitelisten?
In Studytube is het mogelijk om e-maildomeinen te whitelisten. Dit houdt in dat medewerkers waarbij de UID leeg is, toch kunnen inloggen via de SSO, mits hun e-mailadres voldoet aan het gewhiteliste domein. Stel dus dat al jullie medewerkers bijvoorbeeld een e-mailadres hebben dat eindigt op @bedrijf.nl, dan zou je dit domein kunnen whitelisten.
Zonder een SAML SSO kunnen handmatig aangemaakte medewerkers niet via de SSO inloggen. Deze medewerkers kunnen via login.studytube.nl inloggen met hun e-mailadres en zelf gekozen wachtwoord.
Belangrijke overwegingen
Wanneer je gebruik maakt van een HR koppeling, dan is ons advies altijd om accounts zo min mogelijk handmatig toe te voegen. Handmatig aangemaakte accounts moet je immers handmatig blijven beheren en dat administratieve werk probeer je nu juist te voorkomen met een HR koppeling. Het whitelisten van domeinen is met name geschikt in de volgende situaties:
- Jullie organisatie heeft een SSO, maar heeft geen HR koppeling met Studytube.
- Jullie organisatie heeft wel een HR koppeling, maar er zijn soms medewerkers die toch handmatig aangemaakt moeten worden omdat ze niet in jullie HR systeem staan (bijv. stagiairs).
Bij de keuze om whitelisting in te zetten, is het belangrijk om de volgende aandachtspunten in overweging te nemen:
- Beveiliging: Het whitelisten van e-mailadressen moet zorgvuldig gebeuren om veiligheidsrisico's te vermijden. Voeg alleen vertrouwde e-mailadressen toe aan de whitelist.
- Organisatie-e-mailadressen: Whitelist alleen e-mailadressen die specifiek zijn voor jullie organisatie. E-mailadressen zoals @hotmail.com of @gmail.com worden niet gewhitelist door Studytube.
Hoe stel ik whitelisting in?
Het whitelisten kun je zelf niet instellen in het LMS, dit is iets wat Studytube voor jullie doet. Denk je dat whitelisten jullie organisatie zou helpen? Neem dan contact op met [email protected].
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren