Wil je gebruik maken van Single Sign On (SSO) in jouw organisatie en heb je een Identity Provider die OpenID Connect ondersteunt, dan kun je deze Identity Provider koppelen aan LearnLinq.
LearnLinq ondersteunt de "Authorisation code flow" van OpenID Connect en de OpenID Provider moet "Discovery" ondersteunen.

Voorbeelden van Identity Providers die OpenID Connect ondersteunen zijn:

  • ADFS
  • Azure AD
  • Google: Identity Platform for G Suite
  • Auth0
  • Okta

Hoe ziet Single Sign On er voor de eindgebruiker uit?

Als je een Identity Provider aan LearnLinq toevoegt, wordt het inlogscherm automatisch aangepast. De Identity Providers worden nu als primaire inlog getoond. Hieronder een voorbeeld:

  • A - Login Logo van het Thema.
  • B - Identity Provider Login Help. Bestemd voor een korte instructie voor de keuze van Identity Provider of direct inloggen in LearnLinq.
  • C - Identity Providers om in te loggen. Het icoon en de titel zijn instelbaar. 
  • D - Login met een lokaal LearnLinq account.
  • E -  De LearnLinq Login Help. Ruimte voor een uitgebreide instructie bij het inloggen. 

SSO Inrichten

Doorloop de volgende stappen om SSO in te richten: 

  1. Identity Provider inrichten (door een systeembeheerder). 
  2. Identity Provider activeren in LearnLinq.
  3. Testen of de SSO werkt.
  4. Aangeven per gebruiker welke Identity Provider gebruikt moet worden.
  5. Instellen van Help.

Identity Provider inrichten

Voor het inrichten van de Identity Provider heb je de LearnLinq Redirect Uri nodig. Deze kan je zelf samenstellen en heeft het volgende formaat:

https://<subdomein>.learnlinq.com/WebApi/api/IdentityProvider/Redirect 

Omdat elke Identity Provider anders werkt verwijzen we voor de inrichting naar de documentatie van de desbetreffende Identity Provider. Als voorbeeld hebben we de inrichtingsstappen voor ADFS hier beschreven.

Noteer tijdens de inrichting van de Identity Provider de volgende gegevens: 

  • Client ID
  • Client Secret
  • OpenID Connect Configuratie Url
  • Scopes (optioneel)
  • Claim 

Identity Provider activeren in LearnLinq

In het scherm Identity Providers bij Instellingen kun je één of meerdere Identity Providers aanmaken. Gebruik hiervoor de gegevens die je genoteerd hebt bij de inrichting van de Identity Provider.

Testen of de SSO werkt

Om SSO te laten werken moet de gebruiker die wil inloggen via een Identity Provider voldoen aan de volgende voorwaarden:

  • De gebruiker moet in LearnLinq zijn aangemaakt.
  • De Identity Provider van de gebruiker moet correct zijn ingesteld. De gebruiker kan alleen via de ingestelde Identity Provider inloggen. 
  • De waarde uit de ingestelde Claim moet overeenkomen met de Gebruikersnaam.

Stel één test gebruiker in en controleer of deze kan inloggen.

Let Op: na het aanmaken van de tweede Identity Provider, wordt iedere bestaande gebruiker automatisch gekoppeld aan de LearnLinq Identity Provider. Los van de keuze op het login scherm, verandert er nog niets voor de bestaande gebruikers. 

Aangeven per gebruiker welke Identity Provider gebruikt moet worden

Bij elke individuele gebruiker moet de Identity Provider gekozen worden en de waarde die overeenkomt met de Claim moet in het gebruikersnaam veld worden ingesteld. Dit kan op de volgende manieren:

Instellen van Help

In het scherm Login Help bij Instellingen kan er via de tab Identity Providers een tekst worden toegevoegd. De help is bestemd voor een korte instructie over de keuze van Identity Provider of direct inloggen in LearnLinq. 

Heeft u het antwoord gevonden?