Met Single Sign-On (SSO) kunnen gebruikers inloggen op 2LRN4 met hun bestaande organisatieaccount. Dit verlaagt de drempel voor medewerkers, vermindert wachtwoordproblemen en maakt toegang beter beheersbaar.

Wat levert SSO op?

• Sneller en eenvoudiger inloggen voor medewerkers
• Minder wachtwoordresets en supportvragen
• Centrale controle via jullie eigen Identity Provider
• Snellere offboarding (toegang stopt via het account)

Globale werkwijze

1. Bepaal welke Identity Provider jullie gebruiken (bijv. Entra ID/Azure AD, ADFS of een andere SAML/OIDC-provider).
2. Verzamel de benodigde IdP-gegevens (metadata of endpoints, certificaten en identifiers).
3. Laat support of beheer de SSO-configuratie in 2LRN4 activeren.
4. Voer een test uit met een kleine groep gebruikers.
5. Rol SSO gefaseerd uit naar de hele organisatie.

Beveiliging en beheer

• Gebruik waar mogelijk MFA op jullie organisatieaccounts.
• Beperk toegang tot beheerdersrollen en monitor inlogpogingen.
• Werk met een testaccount en aparte testgroep voor wijzigingen.

Veelvoorkomende aandachtspunten

• Welke unieke identifier wordt gebruikt (bijv. e-mail of immutable ID).
• Welke attributen worden meegestuurd (naam, afdeling, rol, etc.).
• Wat er gebeurt bij accountwijzigingen (naamwijziging, nieuwe e-mail, offboarding).

Wil je SSO inrichten of loop je tegen een foutmelding aan? Neem contact op met support. Vermeld daarbij welke IdP jullie gebruiken en stuur (indien mogelijk) de relevante metadata mee.