Let op: gefaseerd beschikbaar!
Veiligheid bij authenticatie
Compaan volgt als confidential client application de OAuth 2.0 Authorization Code grant type om de medewerker in te loggen bij de organisatie. Onder de motorkap maakt Compaan gebruik van de Microsoft Authentication Library for Node (MSAL Node). Voor verbeterde veiligheid zijn zowel CSRF-controle als PKCE geïmplementeerd.
Access en refresh tokens
Eenmaal de identiteit van de medewerker geverifieerd is en ingelogd bij de Compaan Partneromgeving, doet Compaan géén verdere verzoeken richting de Entra ID Tenant. Verstrekte access en refresh tokens worden dus niet gebruikt.
Periodiek opnieuw inloggen
De sessie van een medewerker die via SSO is ingelogd bij de Compaan Partneromgeving, beëindigen wij iedere nacht. Daarna dient opnieuw te worden ingelogd via de organisatie, wat automatisch gaat indien de sessie bij de organisatie nog wel actief is.
Account beëindiging
Heb je een account van een medewerker in Entra ID beëindigd? Dan kan deze – bij een actieve sessie – nog gedurende de huidige dag van de Compaan Partneromgeving gebruik maken. Is dat een probleem? Kies er dan voor om ook meteen het account op te heffen in de Compaan Partneromgeving, lees hier hoe.