Werk je met Office 365? Dan kun je nu via 'Single Sign On' (SSO) inloggen in QicsMilestones. SSO activeren in QicsMilestones is een eenvoudige handeling, maar voordat je dit doet is er één belangrijke voorwaarde namelijk:
Gebruikersnamen in QicsMilestones moeten gelijk zijn aan de e-mailadressen (of gebruikersnaam/domein) waarmee in Office 365 wordt ingelogd.
Zijn gebruikersnamen niet gelijk, dan dienen deze aangepast te worden via het menu [Systeem] [Gebruikers] in QicsMilestones.
Activeren van SSO
SSO kan worden geactiveerd door een gebruiker die rechten heeft op het menupad [Systeem] [Beveiliging] [Active directory integratie]. We adviseren om het activeren van SSO door de systeembeheerder uit te laten voeren. Het is namelijk van belang dat degene die SSO activeert in de juiste Microsoft omgeving is ingelogd. Tijdens het activeren van SSO wordt QicsMilestones automatisch aan de Microsoft omgeving gekoppeld waar diegene op dat moment is ingelogd.
Activeren van SSO doe je via het menu [Systeem] [Beveiliging] [Active directory integratie]:
Vervolgens verschijnt dit scherm:
Kies je voor Enable, dan zal QicsMilestones worden gekoppeld aan de Microsoft omgeving waar je bent ingelogd. Afhankelijk van de browser die je gebruikt, verschijnt na het kiezen voor Enable een Microsoft inlogscherm waar wordt gevraagd om nogmaals in je Microsoft omgeving in te loggen. Daarna verschijnt een ‘Toestemming’ scherm waarmee de gebruiker toegang verleent aan QicsMilestones, om de gegevens in Active Directory te lezen / gebruiken.
Is SSO eenmaal enabled, dan geldt dit voor alle QicsMilestones gebruikers. Na het enabelen, ziet het inlogscherm er als volgt uit:
Om van Active Directory gebruik te maken kies je voor ‘Of gebruik je bedrijfsaccount om in te loggen’.
Met SSO nog makkelijker inloggen
Wanneer je al bent ingelogd op AD met je account en QicsMilestones opent, wordt nog steeds een aanmeldingsformulier weergegeven waar je ofwel je gebruikersnaam en wachtwoord moest invullen, of op een van de SSO-aanmeldingsknoppen moest klikken.
Je kunt ook rechtstreeks inloggen op QicsMilestones, zonder het aanmeldingsformulier. Door aan de url van QicsMilestones een parameter genaamd "enforcesso" toe te voegen, zoals:
https://qicsmilestones.qics.nl/html?enforcesso=ad
Na het openen van deze link, als de gebruiker al is ingelogd op AD, wordt het aanmeldingsformulier niet weergegeven en wordt de gebruiker direct naar QicsMilestones geleid.
Opmerkingen
- Meld je af in QicsMilestones, dan ben je vervolgens (zoals gebruikelijk) ook afgemeld uit alle andere Office applicaties;
- Is per abuis de verkeerde Microsoft omgeving gekoppeld, ga dan nogmaals naar het menupad [Systeem] [Beveiliging] [Active directory integratie] en kies vervolgens voor [Disable]. De QicsMilestones omgeving wordt vervolgens ontkoppeld van de Microsoft omgeving;
- Heeft een gebruiker toegang tot meerdere QicsMilestones tenants en zijn deze tenants aan verschillende Microsoft domeinen gekoppeld, dan werkt SSO alleen in het primaire domein. In de andere tenants kan met de QicsMilestones gebruikersnaam en wachtwoord worden ingelogd.
- SSO in QicsMilestones werkt op basis van Azure Active directory.
Deze actie dient eenmalig door een administrator uitgevoerd te worden?
Of moeten alle users dit voor hun eigen account doen?
En welke rechten moet de gebruiker van 365 bezitten?