Leuk dat je SSO wilt gebruiken bij Pluvo, We hopen dat je aan de hand van dit document snel aan de slag kan en de koppeling tussen je Identity provider en Pluvo snel gelegd hebt.

De SSO mogelijkheid die wij aanbieden is OpenID Connect.

Dit is samen met SAML de bekendste en meest ondersteunde variant om Single Sign-on te realiseren.

Stap 1: Jullie beurt

Voordat wij bij Pluvo aan de slag gaan om de koppeling te maken en afronden, dient er eerst aan jullie kant nog wat ingesteld en aangemaakt te worden.

De urls die je hierbij nodig hebt zijn de volgende:

Geautoriseerde JavaScript-bronnen: https://jouwsubdomein.pluvo.co/

Geautoriseerde omleidings-URI's: https://jouwsubdomein.pluvo.co/oidc/callback/

Hoe maak ik een OIDC Applicatie in Google gSuite

Hoe maak ik een OIDC Applicatie in Azure AD

Hoe maak ik een OIDC Applicatie in Citrix

Hebben jullie met deze gegevens bij jullie gSuite/Azure AD/intranet/platform/identity-provider een Oauth-client en toegangsscherm gemaakt. Staan alle security settings goed? Dan kunnen we door en voeren wij bij Pluvo deze gegevens in en is de koppeling klaar en kunnen je collega's inloggen in Pluvo.

Stap 2: Wat hebben wij van jullie nodig?

Pluvo SSO instellingen.

Nu kunnen we door naar de Pluvo SSO instellingen, daar hebben wij de volgende velden nodig om de koppeling af te ronden.

-------

Naam: [ Een duidelijk naam, deze naam gebruiken we om een groep in Pluvo aan te maken waar de gebruikers in komen]

Button text: [ Een duidelijk naam, dit ziet de gebruiker op de Pluvo inlogpagina, zoiets als 'Office 365 account' zou in het geval je met Office koppelt geval super zijn]

OAuth Client id = _____________________

OAuth Client secret = _____________________

Authorization endpoint = _____________________

Token endpoint = _____________________

User endpoint = _____________________

Scope = openid email

Oidc sign algo = (RS256 of HS256)

Oidc op jwks endpoint = _____________________ (optioneel)

----------

Stuur nu deze waardes naar ons toe en wij zullen deze toevoegen aan je organisatie.

Je bent nu klaar en je gebruikers kunnen nu inloggen met SSO.

Gefeliciteerd!

Heeft u het antwoord gevonden?