Soms vraagt Normity om je Single Sign-On (SSO) opnieuw te activeren — meestal omdat de toestemming van je Microsoft- of Azure-tenant is ingetrokken of verlopen. In dit artikel leggen we uit waarom dat gebeurt, wat een beheerder moet doen om de koppeling te herstellen en hoe je herhaling voorkomt.
Normity biedt de mogelijkheid om Single Sign-On (SSO) in te stellen. Hiermee kun je inloggen met je eigen bedrijfsaccount via Microsoft Azure AD. Het grote voordeel hiervan is dat je maar één wachtwoord hoeft te onthouden en niet voor elk systeem een apart account hoeft te beheren. Je kunt ervoor kiezen om de reguliere inlog (via gebruikersnaam en wachtwoord) te behouden, of om uitsluitend SSO in te schakelen en de reguliere inlog uit te schakelen.
Het kan voorkomen dat de SSO-koppeling is gelegd, maar dat je bij het inloggen toch een melding krijgt dat je contact moet opnemen met de beheerder voor toegang. In dat geval is de SSO-koppeling waarschijnlijk niet op de juiste manier geactiveerd. Hieronder leggen we uit wat er moet worden aangepast.
De waarschijnlijke oorzaak is dat er geen 'Admin consent' is gegeven in het Azure Portal van de klant. In dat geval is wel aangegeven dat inloggen via SSO bij Normity is toegestaan, maar zijn er onvoldoende rechten toegekend. De oplossing is dat iemand met de rol van Global Administrator of Privileged Role Administrator de organisatiebrede toestemming geeft. Dit kan op twee manieren (ervan uitgaande dat je een van deze rollen hebt):
https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id={client-id}&redirect_uri=https://{klantomgeving}.normity.nl/applicatie/inloggen/inloggenVerwerken.cfm{tenant-id}, {client-id} en {klantomgeving} door je eigen gegevens.