Blue10 – Enterprise: SSO via Azure AD

Iedere organisatie heeft andere wensen en eisen met betrekking tot gebruikersbeheer. Denk hierbij aan het hanteren van een eigen wachtwoordbeleid, het gebruik van verschillende authenticatiemethodes en het gebruikersbeheer indien een medewerker uit dienst treedt. Met authenticatiemethode Azure Active Directory (Azure AD) vervullen we deze wensen.

Blue10 Enterprise: SSO via Azure AD

Blue10 - Enterprise: SSO via Azure AD

Azure AD is een identiteits- en toegangsbeheerservice van Microsoft. Blue10 ondersteunt het inloggen met een Azure AD account/bedrijfsaccount. Door in de authenticatie van de Blue10 dienst gebruik te maken van SSO (Single sign-on) via Azure AD wordt de authenticatie van gebruikers nog eenvoudiger en veiliger.

SSO stelt gebruikers in staat om eenmalig in te loggen met een bedrijfsaccount waarna de gebruiker automatisch toegang heeft tot meerdere bedrijfsapplicaties. Daarnaast kan een systeem- of applicatiebeheerder gebruikers centraal beheren en kan een medewerker die uit dienst gaat in één portaal op inactief gezet worden, waarna dit direct van toepassing is op alle systemen die qua authenticatie gekoppeld zijn aan Azure AD.

Ik wil meer weten

Voordelen SSO via Azure AD

Eenvoudige en veiligere authenticatie van gebruikers in de Blue10 dienst

Centraal beheer van toegang tot applicaties, waaronder de Blue10 dienst

Inrichten van wachtwoordbeleid op basis van bedrijfsvereisten

Bekijk de tarieven

Veelgestelde vragen

Zijn er gevolgen voor sommige gebruikers als we overstappen op het inloggen middels SSO via Azure AD?

Na de overgang op het inloggen middels Azure AD, staat de Blue10 omgeving op zo’n manier dicht dat het voor gebruikers niet meer mogelijk is om met de gebruikelijke Blue10 inloggegevens in te loggen. Heb jij of je collega(‘s) toegang tot meerdere Blue10 omgevingen? Of heeft je accountant en/of een andere externe partij toegang tot jullie Blue10 omgeving? Dan heeft het overgaan op inloggen middels Azure AD voor hen mogelijk grotere gevolgen. Meer weten? Lees hieronder verder. 

Heb jij of je collega(’s) toegang tot meerdere Blue10 omgevingen?

Het kan voorkomen dat jij of je collega(‘s) toegang hebben tot meerdere Blue10 omgevingen. Als jij of je collega in alle omgevingen in wil loggen middels hetzelfde Azure AD account, hoef je niets te doen. Vanuit de Blue10 omgeving die wordt overgezet naar inloggen middels Azure AD krijgen alle gebruikers een e-mail om hun Azure AD account te koppelen aan hun Blue10 account. 

Voor gebruikers die toegang hebben tot meerdere omgevingen, geldt hetzelfde. Op het moment dat één van de omgevingen waar diegene toegang tot heeft, wordt omgezet naar inloggen middels Azure AD, dan wordt het gehele gebruikersaccount omgezet naar inloggen via Azure AD. Dit betekent dat de gebruiker alleen nog middels Azure AD kan inloggen in alle omgevingen waar de gebruiker toegang tot heeft. 

Willen gebruikers die toegang hebben tot meerdere omgevingen in Blue10 inloggen met verschillende Azure AD accounts? Maak dan in één van die omgevingen een nieuwe gebruiker aan. Dit heeft wel gevolgen voor de historie die de gebruiker in de Blue10 dienst heeft opgebouwd. Bij het aanmaken van een nieuwe gebruiker in Blue10 kan je de historie van de oude gebruiker niet overzetten. Voor een gebruiker met het zoekrecht ‘Alle facturen zien en eigen/alle sturen’ heeft dit geen gevolgen, omdat de gebruiker dan de rechten heeft om altijd alle facturen terug te zoeken. 

Een gebruiker met het zoekrecht ‘Eerder geziene facturen zien en eigen sturen’ kan hierdoor eigen verwerkte facturen niet meer terugzoeken. Voor deze gebruiker raden we aan om de oude gebruiker op actief te laten staan en deze niet te koppelen aan Azure AD. Door de nieuwe gebruiker onderdeel te maken van de oude gebruiker, kan de gebruiker alsnog facturen terugzoeken in de opgebouwde historie. 

Laat het aan ons weten wanneer je verschillende gebruikers in meerdere Blue10 omgevingen wilt en het gewenst is om de historie op het gebruikersaccount zelf te behouden. Blue10 kan dan de gebruikersaccounts splitsen, zodat er per Blue10 gebruikersaccount een Azure AD account aan gekoppeld kan worden. Aan deze optie zijn kosten verbonden. 

Het splitsen van gebruikersaccounts geldt natuurlijk ook als de gebruiker in de ene Blue10 omgeving met Azure AD in moet loggen en in de andere omgeving nog moet inloggen met de Blue10 inloggegevens. Hierdoor moet de gebruiker met verschillende gebruikersaccounts inloggen en kan er niet meer tussen Blue10 omgevingen gewisseld worden middels de ‘Wissel klant’ functionaliteit. 

Hoe zit het met het account van de accountant?

Alle gebruikers in jullie Blue10 omgeving moeten inloggen met een Azure AD account nadat Blue10 het inloggen via Azure AD heeft geactiveerd. Als jullie accountant toegang heeft tot de Blue10 omgeving moet de accountant dus ook een Azure AD account krijgen. 

Maak voor je accountant een Azure AD account aan in jullie eigen Azure AD tenant. Zo kan je de accountant ook de toegang ontzeggen wanneer dit nodig is. Dit geldt ook voor eventuele andere externe gebruikers die toegang hebben tot Blue10. 

Andere vragen? Neem contact met ons op

Go Live

Het overstappen naar SSO via Azure AD is zo gedaan! Blue10 regelt alles en je kan, zoals je van ons gewend bent, je abonnement maandelijks weer bijstellen naar je oude abonnement. SSO via Azure AD is onderdeel van het Blue10 – Enterprise abonnement. Bij het afsluiten van dit abonnement krijg je naast SSO via Azure AD ook toegang tot Power BI dashboards en database toegang

1.

Blue10 informeert over nieuwe inlogmethode

2.

Blue10 activeert Azure AD

3.

Microsoft stuurt een invite die gebruikers accepteren

4.

Blue10 – Enterprise abonnement ingevoerd

5.

Ready to go!

Ik wil starten

Neem contact met ons op

Wil jij aan de slag met Blue10 Enterprise – SSO via Azure AD? Dat kan! Vul het contactformulier in en we nemen zo snel mogelijk contact op.