SSO: Single Sign-On (SSO) login instellen voor je organisatie
7 min
In dit artikel
- Stap 1 | Vind je identiteitsprovider (IdP) instellingen
- Azure
- Okta
- Stap 2 | Ga naar de SSO-instellingen van je account
- Stap 3 | Selecteer het type SSO-login dat je wilt toestaan
- Stap 3 | Voeg je IdP-gegevens toe in SSO-instellingen
- Stap 4 | Kopieer de terugbel-URL als je IdP dit vereist
- Stap 5 | Schakel SSO-aanmelding in en stel zo nodig in
- Stap 6 | Kopieer de informatie van je SSO-inlogpagina
- Stap 7 | Kopieer de SSO-ID (SSO alleen voor klanten)
- (Optioneel) Stap 8 | Pas de geavanceerde instellingen aan
Voordat je begint:
- SSO-login is alleen beschikbaar met Wix Studio Enterprise-oplossingen en Wix Channels.
- Wix ondersteunt momenteel alleen het Open ID Connect-protocol. Dit is een standaardprotocol voor SSO.
Single Sign-On (SSO) is een authenticatiemethode waarmee gebruikers in een organisatie zich kunnen aanmelden bij hun Wix-account met de inloggegevens van hun organisatieprofiel.
Stap 1 | Vind je identiteitsprovider (IdP) instellingen
Belangrijk:
Zorg ervoor dat je de SSO-configuratie in je IdP-instellingen instelt, zodat de beheerder namens alle gebruikers toestemming kan vragen.
Om SSO-login voor je organisatie in te stellen, heeft Wix wat informatie nodig uit de instellingen van je Identity Provider (IdP). De informatie die je moet vinden, is de Client-ID, Klant-secreten de Config-URL.
Je kunt elke IdP gebruiken die het Open ID Connect-protocol ondersteunt. Sommige IdP's gebruiken verschillende terminologie voor de instellingen die Wix nodig heeft. Hieronder vind je nuttige informatie over de meest voorkomende IdP's en de terminologie die ze gebruiken.
Azure
Je vindt de informatie die je nodig hebt op de app-registratiepagina die je voor Wix hebt gemaakt op je Azure Portal. Meer informatie over het registreren van een app
Je moet een van de volgende rollen in Azure hebben om deze informatie weer te geven: globale beheerder, cloudtoepassingsbeheerder, toepassingsbeheerder of eigenaar van de service-principal.
Wix-naam | Azure-naam | Waar te vinden? |
|---|---|---|
Klant-ID | Applicatie (klant) ID | Onder Essentials op het tabblad Overzicht |
Klant-secret | Klant-secret | Klik op de link onder Klantreferenties op het tabblad Overzicht |
Configuratie-URL | OpenID Connect-metagegevensdocument | Selecteer Eindpunten op het tabblad Overzicht |
Belangrijk:
We raden je aan de documentatie van Microsoft te lezen over hoe Open ID Connect te configureren.
Okta
Je vindt de informatie die je nodig hebt op de OIDC-app-pagina in je Okta-account. Meer informatie over het beheren van je OIDC-app
Wix-naam | Okta-naam | Waar te vinden? |
|---|---|---|
Klant-ID | Klant-ID | In het gedeelte Klantreferenties van het tabblad Algemeen |
Klant-secret | Klant-secret | In het gedeelte Klantreferenties van het tabblad Algemeen |
Configuratie-URL | Open ID Server Discovery Endpoint | Dit is niet te vinden in je Okta-account. Deze URL moet je zelf aanmaken. Gebruik het formaat "https://${yourOktaOrg}/.well-known/openid-configuration", waarbij ${yourOktaOrg} je Okta-domein is. |
Belangrijk:
We raden aan om Okta's documentatie te lezen over hoe Open ID Connect te configureren.
Stap 2 | Ga naar de SSO-instellingen van je account
Vervolgens moet je naar het SSO-instellingen-gedeelte van het dashboard van je account gaan.
Om naar je SSO-instellingen te gaan:
- Meld je aan op je Wix-account.
- Klik op Instellingen.
- Klik op Instellingen voor SSO en SCIM.
Stap 3 | Selecteer het type SSO-login dat je wilt toestaan
Wix biedt twee soorten SSO-login: SSO voor medewerkers en SSO voor klanten. Afhankelijk van hoe je account is ingesteld voor je organisatie, zie je mogelijk een of beide opties. Je kunt het type SSO-login dat je wilt instellen, selecteren in de SSO-instellingen van je dashboard.
Klik op Toevoegen naast het type SSO-aanmelding dat je wilt toestaan:
- SSO voor werknemers: Sta SSO-login toe voor de werknemers van je organisatie.
- SSO voor klanten: Sta SSO-login toe voor klanten die je platform gebruiken.
Tip:
Je accounteigenaar en eventuele accountbeheerders (mede-eigenaren) hebben toegang tot je SSO-instellingen. Je kunt ook een aangepaste rol maken met de SSO beheren-machtiging om toegang te verlenen aan andere gebruikers in je organisatie.
Stap 3 | Voeg je IdP-gegevens toe in SSO-instellingen
Vervolgens moet je de informatie over de instellingen van je identiteitsprovider toevoegen aan de SSO-instellingen van je Wix-account. Hierdoor kan je identiteitsprovider met Wix communiceren via het OpenID Connect-protocol.
Je IdP-gegevens toevoegen:
- Voer de Client ID van je IdP in het Klant-ID-veld in.
- Voer het Client Secret van je IdP in het Klant-secret-veld in.
- Selecteer de configuratie-URL-optie die je wilt gebruiken:
Standaard configuratie-URL instellen
Bekende configuratie overschrijven
4. (Optioneel) Kopieer de waarde van de afmeldings-URL uit het veld Afmeldings-URL. Dit is een alleen-lezen URL die Wix genereert op basis van de waarden die je in de vorige stappen hebt opgegeven en het Open ID Connect-protocol.
5. Klik op Wijzigingen opslaan.
Stap 4 | Kopieer de terugbel-URL als je IdP dit vereist
Wanneer een gebruiker zichzelf met succes authenticeert met behulp van een SSO-service, wordt de SSO-service omgeleid naar een vooraf gedefinieerde URL. Deze URL staat bekend als een callback-URL (ook wel een omleidings-URL of een antwoord-URL genoemd).
Wix genereert automatisch twee callback-URL's op basis van de informatie die je hebt toegevoegd in het gedeelte Informatie van je IdP van je SSO-instellingen.
De twee callback-URL's zijn:
- Web Login-URL: Voor gebruikers die inloggen met een computer
- Mobiele app Login-URL: Voor gebruikers die inloggen met een mobiel apparaat
Let op:
Het is niet mogelijk om deze URL's te bewerken.
De callback-URL's zijn gebaseerd op het Open ID Connect-protocol. Als je een callback-URL naar je IdP moet opgeven, klik je op het pictogram Kopiëren 
naast de relevante URL om deze te kopiëren.
naast de relevante URL om deze te kopiëren.
Stap 5 | Schakel SSO-aanmelding in en stel zo nodig in
Nadat je de informatie van je IdP heeft toegevoegd, kun je SSO-aanmelding inschakelen om je gebruikers te laten inloggen met SSO. Je kunt er ook voor kiezen om je gebruikers te verplichten in te loggen met SSO en alle andere methoden om in te loggen uit te schakelen.
SSO-aanmelding inschakelen en naar wens instellen:
- Klik op de schakelaar SSO inschakelen om SSO-aanmelding in of uit te schakelen:
- Ingeschakeld: Je gebruikers kunnen zich aanmelden bij hun Wix-account met SSO of andere methoden, zoals een e-mailadres en wachtwoord.
- Uitgeschakeld: Je gebruikers kunnen zich niet aanmelden met SSO. Ze kunnen nog steeds inloggen met andere methoden.
- Klik op de wisselknop SSO instellen als vereist om te kiezen of je wilt dat je gebruikers zich aanmelden via SSO.
- Ingeschakeld: Gebruikers kunnen alleen inloggen met SSO. Ze kunnen zich niet aanmelden met andere methoden, zoals een e-mail en wachtwoord. Accounteigenaren kunnen nog steeds inloggen met andere methoden.
- Uitgeschakeld: Gebruikers kunnen inloggen met SSO of andere methoden.
Belangrijk:
Wix raadt aan om je SSO-instellingen handmatig te testen voordat je SSO naar wens instelt.
3. Klik op Wijzigingen opslaan.
Stap 6 | Kopieer de informatie van je SSO-inlogpagina
Wix genereert een inlogpagina-URL nadat je je IdP-gegevens hebt toegevoegd aan het Informatie van je IdP-gedeelte en deze hebt opgeslagen. Je gebruikers kunnen inloggen met SSO met behulp van deze inlogpagina-URL. Je kunt het ook gebruiken om instellingen te testen.
Selecteer de URL van de inlogpagina en kopieer deze om hem met je gebruikers te delen.
Stap 7 | Kopieer de SSO-ID (SSO alleen voor klanten)
Let op:
Deze stap is alleen relevant als je in stap 2 SSO voor klanten hebt gekozen.
Wanneer je ervoor kiest om SSO in te stellen voor je klanten, genereert Wix een SSO-ID nadat je je IdP-gegevens hebt toegevoegd aan het Informatie van je IdPgedeelte en deze hebt opgeslagen.
Deze SSO-ID maakt geen deel uit van het Open ID Connect-protocol. Wix gebruikt deze ID als identificatie wanneer we accounts maken voor nieuwe gebruikers die SSO gebruiken voor hun eerste aanmelding.
Klik op het pictogram Kopiëren naast de SSO-ID als je deze moet kopiëren.
naast de SSO-ID als je deze moet kopiëren.
(Optioneel) Stap 8 | Pas de geavanceerde instellingen aan
Je kunt de geavanceerde instellingen gebruiken om bepaalde velden in de instellingen van je IdP te overschrijven. Dit is handig wanneer de standaardvelden in je IdP niet zijn gedefinieerd door het Open ID Connect-protocol.
Om claims override mapping in te stellen:
- Voer de gebruikers-ID in die je wilt gebruiken in het veld IdP-gebruikers-ID.
- Typ het e-mailadres dat je wilt gebruiken in het E-mailadres-veld.
- Voer een naam in het veld Voornaam in.
- Typ een naam in het veld Achternaam .
- Voer een URL in voor de afbeelding die je voor profielen wilt gebruiken, in het Profielafbeelding-veld.
- Schakel de schakelaar JIT-Provisioning in als je een nieuw account wilt maken wanneer een gebruiker zich voor de eerste keer aanmeldt.
- Klik op Wijzigingen opslaan.
Meer hulp nodig?
Lees meer over SSO in ons artikel over probleemoplossing en foutcodes.