Compaan biedt zorgorganisaties de mogelijkheid om hun medewerkers bij de Compaan Partneromgeving (https://partner.uwcompaan.net) te laten inloggen middels single-sign on (SSO) via Microsoft Entra ID*. Dus geen apart wachtwoord meer of MFA enkel voor de Partneromgeving. Bovendien kan de organisatie zelf het wachtwoordbeleid bepalen en MFA afdwingen. Ook kunnen medewerkers die bij de organisatie uit dienst gaan, daarna gelijk niet meer inloggen bij de Partneromgeving.
*Entra ID is een populair product van Microsoft voor identity and access management (IAM). De eerdere naam hiervan was Azure AD (Active Directory).
Géén auto-provisioning (efficiënt beheren en toegang verlenen van medewerkers tot de IT-infrastructuur) van accounts
Op dit moment ondersteunt Compaan nog niet de automatische provisioning van accounts. De medewerker kan dus pas inloggen via SSO wanneer het account reeds bij Compaan bekend en actief is (met de daaraan gekoppelde rechten en teamtoegang).
Werking van single sign-on bij jullie zorgorganisatie
De medewerker logt in op een speciale link van de Compaan Partneromgeving (de SSO-link) die – idealiter – IT als favoriet heeft ingesteld op de computer van de medewerker. Formaat SSO-link: https://partner.uwcompaan.net/sso/[organisatie]
Compaan voert bij het openen van de SSO-link een re-direct uit naar de Entra ID-tenant (afgebakende, geïsoleerde omgeving binnen de Microsoft-cloud) van de zorgorganisatie. Is de medewerker al bij de organisatie ingelogd met een geldig account, dan opent direct een actieve sessie van de Compaan Partneromgeving. Nog niet ingelogd bij de organisatie? Dan dient eerst deze stap te worden uitgevoerd.
(logo, taal en lay-out kan per organisatie verschillend zijn).
Mocht de medewerker onverhoopt toch niet de SSO-link gebruiken om de Compaan Partneromgeving te openen, dan is er nog niets aan de hand. Bij het openen van https://partner.uwcompaan.net zonder actieve sessie tonen we het inlogscherm:
Er zijn nu twee mogelijkheden om alsnog via de Entra ID-tenant van de zorgorganisatie in te loggen:
- Proberen in te loggen met e-mailadres en wachtwoord
- Onderaan de knop klikken op de link 'Inloggen via uw organisatie (SSO)'
In beide gevallen gebruiken we het ingevulde e-mailadres* om de gekoppelde SSO-configuratie te vinden, en de re-direct naar Entra ID wordt opgestart. Uiteraard is het gebruik van de directe SSO-link daarom net even wat eenvoudiger.
*Het is mogelijk om externe partijen (bijvoorbeeld van een zorgcentrale) toegang tot een partner te geven zonder dat SSO van de partner gebruikt hoeft te worden. Dat kan door de domeinnamen van de accounts op te geven waarvoor SSO-inlog verplicht is. Alle overige accounts kunnen dan nog steeds op de “oude" manier inloggen.
Gevolgen van SSO
Directe gevolgen van het gebruik van SSO zijn:
- Compaan kan op geen enkele wijze helpen bij een vergeten wachtwoord of MFA-problemen. Dit loopt allemaal via de eigen organisatie (waarschijnlijk de interne IT-afdeling).
- De link wachtwoord vergeten op het inlogscherm van de Partneromgeving kan niet worden gebruikt.
- In het eigen account van de Partneromgeving is de mogelijkheid om MFA in te schakelen verdwenen.
- In het eigen account van de Partneromgeving is de mogelijkheid om het wachtwoord te wijzigen verdwenen.
Zie ook de volgende gerelateerde helpcentrum artikelen:
Mocht jouw organisatie gebruik willen maken van de SSO via Entra ID-mogelijkheid? Neem dan contact op met jou contactpersoon binnen Compaan. Heb je meer vragen over de SSO-koppeling kan je ook altijd contact opnemen met de servicedesk van Compaan: 088-1450100.