Infonote – SDB Identity

Het inloggen voor SDB applicaties is voor alle organisaties gelijk. Iedere organisatie heeft een eigen URL en het inlogscherm is voor alle SDB applicaties gelijk. In dit document wordt uitgelegd wat de effecten zijn voor gebruikers van de verschillende SDB Applicaties. 

Het document is opgesplitst in twee delen:

1. Voor de gebruiker
2. Voor de beheerder

Voor de gebruiker

Deze documentatie begint met informatie die voor alle gebruikers zal gelden.

Een eigen URL

De producten van SDB hebben een eigen URL (adres van webpagina). Organisaties hebben een eigen "Hostname" die gebruikt wordt in de nieuwe URL. Zo kunnen gebruikers direct  bij de organisatie inloggen. De hostname voor jouw organisatie in dit voorbeeld is: dzz

De organisatie URL per product:

SDB Identity (nieuw):         dzz.sdbidentity.nl

SDB HR:                               dzz.sdbhr.nl

SDB Salaris:                         dzz.sdbstart.nl

SDB Planning:                     dzz.sdbplanning.nl

SDB ECD:                            dzz.sdbecd.nl

SDB Analytics:                    dzz.sdbanalytics.nl

SDB Leerplatform              dzz.sdbleerplatform.nl

Inlogscherm

Zodra de URL met "dzz" wordt benaderd, komt de gebruiker op het nieuwe inlogscherm:

Op deze inlogpagina kan worden ingelogd met het e-mailadres óf met de gebruikersnaam. De gebruikersnaam is in de meeste gevallen het e-mailadres of een personeelsnummer. 

Wanneer het ingevoerde e-mailadres vaker dan één keer voorkomt binnen de organisatie, dan toont er een foutmelding en dient er te worden ingelogd met de gebruikersnaam.

SDB Identity

Als er via de URL dzz.sdbidentity.nl wordt ingelogd, dan komt de gebruiker op de nieuwe pagina van SDB Identity. Afhankelijk van de SDB producten die een organisatie afneemt, kan er vanaf deze pagina naar de verschillende producten worden geschakeld:

Als er wordt ingelogd via één van de andere URL’s, zoals dzz.sdbplanning.nl of dzz.sdbhr.nl, dan wordt er direct in het respectievelijke product ingelogd.

Schakelen tussen producten

Bij afname van meerdere SDB producten is het mogelijk om te schakelen tussen de verschillende applicaties. In iedere SDB applicatie kan via het profiel icoon worden geschakeld naar de beschikbare SDB producten:

Profiel

Het aanpassen van profiel instellingen is alleen maar mogelijk in SDB Identity. Onder deze instellingen vallen:

3. E-mail waarmee wordt ingelogd
4. Gebruikersnaam
5. Wachtwoord
6. Twee Factor Authenticatie

De nieuwe pagina voor het aanpassen van de profielinstellingen ziet er als volgt uit:

Twee Factor Authenticatie (2FA)

Aan 2FA is een nieuwe optie toegevoegd. Naast e-mail verificatie, kan er nu ook gebruik worden gemaakt van een Authenticator App door het vinkje 2FA in te schakelen. Voorbeelden van dergelijke apps zijn Microsoft Authenticator of Google Authenticator. Instructies voor het instellen van een Authenticator App zijn op de profielpagina beschikbaar nadat het vinkje geactiveerd is.

Voor de Beheerder

Deze documentatie gaat verder met informatie voor (systeem)beheerders. 

SDB Identity introduceert wijzigingen in gebruikersbeheer en maakt het mogelijk om een Active Directory aan de SDB omgeving te koppelen. Een koppeling met een AD wordt als additioneel product aangeboden, bij interesse kan contact worden opgenomen met de accountmanager.

Hostname

Iedere organisatie krijgt een eigen hostname, welke wordt gebruikt voor de nieuwe inlogpagina. Voor de organisatie vanwaaruit dit document is gedownload, wordt de hostname: dzz. Ga naar pagina 2 om de URL per product te zien.

Verplaatsing van gebruikersbeheer

Voor beheerders zullen de profielinstellingen van gebruikers op een andere plaats beheerd gaan worden: SDB Identity. De wijziging geldt alleen voor instellingen rondom authenticatie. Voor autorisatie, oftewel rollen en rechten, veranderd er niets. De volgende instellingen zijn niet meer in SDB Beheer aanpasbaar:

7. E-mail waarmee wordt ingelogd
8. Gebruikersnaam
9. Twee Factor Authenticatie
10. Blokkeren van dienstverband

Daarnaast zijn er nieuwe instellingen beschikbaar:

9. Product vinkjes
10. Tenant Admin rol

Voor ieder product dat wordt afgenomen is er een productvinkje beschikbaar. Deze vinkjes worden door de onderliggende applicaties automatisch aangestuurd en zijn gebaseerd op of een gebruiker rechten heeft tot deze applicaties. Deze vinkjes bepalen ook of een gebruiker kan schakelen tussen de verschillende producten.

Voor het gebruikersbeheer is er een nieuwe “Tenant Admin” rol bijgekomen. De gebruikers met deze rol hebben de mogelijkheid om bij dzz.sdbidentity.nl de gebruikers in te zien en daar te wijzigen.

Tenant Admin

Alle gebruikers met schrijfrechten tot de pagina [ SDB | Beheer | Applicatie | Gebruikers ] krijgen automatisch de “Tenant Admin” rol. Met deze rol krijgen deze gebruikers de mogelijkheid om in SDB Identity de gebruikers te beheren.

Als de bevoegdheid om gebruikers aan te passen in SDB Beheer aan of uit wordt gezet, dan gaat daarmee ook de Tenant Admin rol aan of uit. Er dient opnieuw te worden ingelogd voordat deze wijzigingen effect hebben.  De bevoegdheid heet: [ Beheer | Applicatie | Gebruikers ]

Gebruikers overzicht

De Tenant Admin heeft in SDB Identity een menu optie “Users” ter beschikking:

Op deze pagina heeft de Tenant Admin inzage in gebruikers die in alle onderliggende applicaties beschikbaar zijn. Er kunnen filters worden toegepast om iemand te zoeken en via de “Edit” knop kan een specifieke gebruiker worden bekeken/aangepast.

Gebruiker aanpassen / inzien

Na het klikken op de “Edit” knop, kom je in het User detail scherm. Hier zijn alle instellingen terug te vinden die niet meer in de onderliggende applicaties zijn te wijzigen. Optioneel kan hier ook handmatig de Tenant Admin rol worden aangezet door een andere Tenant Admin. Wij raden aan dit vinkje niet handmatig aan te sturen, maar vanuit SDB Beheer aan te sturen. (zie Tenant Admin op vorige pagina)

Wachtwoord policy

De wachtwoord policy is momenteel een standaard welke niet door de organisatie instelbaar is, maar wel op aanvraag kan worden aangepast door de SDB Groep.