Dit artikel is onderdeel van de artikelserie over Single Sign-On: Single Sign-On en Twinfield Boekhouden - Introductie
We adviseren eerst bovenstaand artikel te lezen.
SSO via de eigen organisatie of andere provider (bijvoorbeeld Azure AD)
Omdat de gebruikers eerst een Wolters Kluwer Account moeten aanvragen, wordt op de aangegeven Twinfield omgevingen de uitnodigingsoptie geactiveerd. Hiermee kan je de gebruikers een uitnodiging laten sturen om een Wolters Kluwer Account aan te maken. Heb je dit nog niet gedaan? Meer informatie kan je hier vinden: Een uitnodiging versturen
Om de SSO te kunnen voltooien is actie vereist van zowel de klant als Wolters Kluwer via een aantal stappen. Deze worden hieronder omschreven, inclusief welke partij welke stap dient uit te voeren.
Aangezien het proces uit verschillende stappen bestaat waarbij ook een afhankelijkheid in de stappen bestaat, kan dit proces 3 -4 weken in beslag nemen.
Ook moet je zelf de geldigheid van de Client Secret bijhouden en ruim op tijd een verlenging aanvragen bij het Services team.
Stappenplan
Stap 1: Actie voor beheerder - Geschatte tijdsduur: 1 uur
Aanmaken van een applicatie. Dit kan zijn in de Azure AD omgeving of een andere identity provider (bijvoorbeeld OKTA).
Belangrijk hierbij is dat gekozen wordt voor een webapplicatie die het OpenIDConnect (OIDC) protocol ondersteunt, en dat bij het aanmaken van de Client Secret gekozen wordt voor een zo lang mogelijke vervaldatum van de Client Secret.
De Redirect URL kan voorlopig worden gevuld met een dummy waarde omdat daar later een URL moet worden ingevuld die door Wolters Kluwer wordt aangeleverd.
Stap 2: Actie voor beheerder - Geschatte tijdsduur: 1 uur
Wolters Kluwer dient de volgende gegevens te ontvangen van de klant via het SSO aanvraagformulier:
- Client ID
- Client Secret
- Configuration URL (“.well-known/openid-configuration”) (bijvoorbeeld https://{yourdomain.nl}/.well-known/openid-configuration)
- email domein van de gebruikers (bijvoorbeeld “yourdomain.nl”)
Geadviseerd wordt om deze gegevens op een beveiligde wijze (bijvoorbeeld via een zip-bestand met een wachtwoord) aan te leveren via het aanvraagformulier benoemd in Hoe kan ik Single Sign-On aanvragen?
Stap 3: Actie voor Wolters Kluwer - Geschatte doorlooptijd: 5-10 werkdagen
Vervolgens wordt met behulp van de gegevens bij stap 2 de configuratie uitgevoerd. Het resultaat is een Redirect (of callback) URL die bij de applicatiegegevens moet worden ingevuld. Tevens is de IdentityProviderID bekend waarmee ingelogd kan worden.
Stap 4: Actie voor beheerder - Geschatte tijdsduur: 1 uur
De URL’s verkregen bij stap 3, moet bij de applicatie van de klant worden ingevuld. Dit zijn 3 verschillende URL’s die allemaal toegevoegd dienen te worden.
Bijvoorbeeld:
http://localhost:13543/home/authenticationCallback [local]
https://login-stg.wolterskluwer.eu/auth/core/callback/251b16a3-e08d-48c6-ab92-e96165e6f4b9 [staging]
https://login.wolterskluwer.eu/auth/core/callback/251b16a3-e08d-48c6-ab92-e96165e6f4b9 [production]
Stap 5: Actie voor Wolters Kluwer - Geschatte doorlooptijd: 5 -10 werkdagen
Op de aangegeven omgevingen worden opties geactiveerd die het inloggen via SSO mogelijk maken.
Stap 6: Actie voor beheerder - Geschatte tijdsduur: 1 uur
Tenslotte kan de klant zijn of haar gebruikers laten inloggen via de URL met de IdentityProviderID als parameter. Bijvoorbeeld: https://login.twinfield.com/?idp=251b16c5-e07d-48c6-ad92-e93165e6f4c9
Handige artikelen
Het Wolters Kluwer Account - Introductie
Hoe kan ik contact opnemen met Technical Support?
