Beschikbaarheid: pakket Enterprise
PandaDoc ondersteunt nu eenmalige aanmelding (SSO). Je kunt SSO configureren om medewerkers toegang te geven tot PandaDoc via een identiteitsprovider (IdP's zoals Okta, OneLogin, Microsoft AD FS, enzovoort). Bij aanmelding is dan geen wachtwoord meer nodig en dat maakt veilige en snelle toegang mogelijk.
SSO in PandaDoc is gebaseerd op Security Assertion Markup Language 2.0 (SAML 2.0). SAML is bedoeld om SSO mogelijk te maken voor webapplicaties in verschillende domeinen. SAML 2.0 is een toonaangevende industriestandaard voor het uitwisselen van verificatie- en autorisatiegegevens die PandaDoc als serviceprovider (SP) ondersteunt.
Tijdens de autorisatie worden geen echte wachtwoorden overgedragen van of naar PandaDoc. In plaats daarvan ontvangt PandaDoc een SAML-bevestiging van de gebruikersidentiteit, die beperkte tijd geldig is en digitaal is ondertekend.
Opmerking:
Neem contact op met ons ondersteuningsteam als je het SSO-certificaat moet bijwerken.
Voordelen van SSO voor PandaDoc
Maakt eenvoudige en veilige toegang voor gebruikers tot hun PandaDoc-accounts mogelijk
Helpt IT- en beveiligingsafdelingen gebruikers te verifiëren en de toegang tot applicaties centraal te regelen
Zorgt voor minder wachtwoordonderhoud en beveiligingsoverhead
Dwingt extra beveiligingsmaatregelen voor wachtwoorden af, zoals eisen die worden gesteld aan de complexiteit van wachtwoorden, het verlopen van wachtwoorden en tweefactorverificatie (welke functies beschikbaar zijn wordt bepaald door de identiteitsprovider)
Neem contact met ons op als je SSO wilt configureren voor je organisatie.
SSO inschakelen
Controleer voordat je SSO inschakelt of
Het e-mailadres dat is gekoppeld aan het PandaDoc-account van gebruikers overeenkomt met hun e-mailadres in de bedrijfsdirectory.Bevestig de compatibiliteit
Controleer of de identiteits- of SSO-provider federatieve verificatie met SAML 2.0 ondersteunt. Op de lijst met compatibele SSO-oplossingen staan Okta, OneLogin, Microsoft AD FS en tal van andere oplossingen.
Configuratie aan IdP-zijde
Dit verschilt een beetje per IdP, afhankelijk van de betreffende configuratieflow en standaardwaarden.
Voor de hieronder genoemde IdP's is een aangepaste configuratie nodig; raadpleeg de artikelen voor elke provider:
SAML 2.0 SSO URL vertrouwende partij | |
Entiteits-ID | |
E-mailattribuut | |
Attribuut voornaam | FirstName |
Attribuut achternaam | LastName |
Just-in-time (JIT) provisioning
Het is mogelijk om een PandaDoc-account te activeren zonder uitnodiging als just-in-time (JIT) provisioning en SSO zijn ingeschakeld. JIT provisioning zorgt ervoor dat medewerkers automatisch PandaDoc-gebruikers worden wanneer ze voor het eerst proberen in te loggen bij PandaDoc. Een beheerder hoeft ze niet toe te voegen als nieuwe PandaDoc-gebruiker.
SSO-inlogscenario:
Gebruikers loggen met hun zakelijke e-mailadres in op een SSO-inlogpagina van PandaDoc: https://app.pandadoc.com/sso-login/
Gebruikers die nog niet zijn geverifieerd, worden doorgestuurd naar de inlogpagina van de bedrijfsserver of de externe identiteitsprovider, afhankelijk van de SSO-optie in Enterprise.
Gebruikers voeren hun aanmeldingsgegevens in.
Als deze geldig zijn, worden gebruikers teruggeleid naar de PandaDoc-app.
Gebruikers verwijderen
Een medewerker die je verwijdert uit je bedrijfsdirectory in je IdP, heeft geen toegang meer tot PandaDoc via SSO; het PandaDoc-gebruikersprofiel wordt echter niet automatisch verwijderd. Als je een medewerker uit je PandaDoc-account wilt verwijderen, ga je naar Instellingen > Team en verwijder je de gebruiker. Lees hier meer.