De tab 'Authenticatie' stelt je in staat om alle instellingen met betrekking tot authenticatie te beheren, waaronder het configureren van Single Sign-On (SSO), het aanpassen van authenticatie-opties en het beheren van domeinnamen.
Single Sign-On (SSO) identiteitsproviders
Ans stelt gebruikers in staat om in te loggen met hun schoolgegevens via Single Sign-On (SSO), waardoor extra accounts overbodig worden. Beheerders kunnen de SSO-instellingen configureren, inclusief het toevoegen van aangepaste identiteitsproviders.
Ans ondersteunt drie SSO-types:
- SURFconext: Voor Nederlandse scholen
- eduGAIN: Voor EU-scholen aangesloten bij eduGAIN
- SAML (beta): Aangepaste SSO-configuratie
Belangrijke functies omvatten opties om automatische accountcreatie of updates tijdens het inloggen te voorkomen. Voor correcte gebruikersidentificatie moeten specifieke SAML-attributen (zoals NameID, UID en e-mail) correct worden toegewezen.
Voor meer informatie, lees hier het volledige artikel.
Authenticatie
Single Sign-On (SSO) afdwingen
De eerste optie binnen authenticatie is het inschakelen van authenticatie. Deze optie werkt alleen als je een SSO-provider hebt geconfigureerd. Je kunt je eigen identiteitsprovider toevoegen onder het menu Single Sign-On. Ans ondersteunt ook het gebruik van diensten van derden om SSO in te stellen. De volgende diensten worden momenteel ondersteund:
-
SURFconext
Om de authenticatie voor SURFconext in te stellen, kan je SURFconext-beheerder een verbinding aanvragen met Ans via het dashboard van SURFconext. Na de aanvraag ontvangt ons ondersteuningsteam een melding en kunnen zij de verbinding goedkeuren. Ans heeft alle omgevingen voorbereid voor een verbinding in het SURFconext-dashboard.- Productie: https://ans.app/
- Stage: https://stage.ans.app/
- Educatie: https://edu.ans.app/
-
eduGAIN
Om je Active Directory via eduGAIN te verbinden, moet de betafunctie SAML Single Sign-On worden ingeschakeld. Neem contact op met integrations@ans.app. Het ondersteuningsteam van Ans heeft het domein nodig dat is geregistreerd bij eduGAIN. De lijst met alle geregistreerde domeinen is beschikbaar via: https://metadata.surfconext.nl/ (zie hieronder 'eduGAIN metadata'). Nadat we het domein aan je account hebben gekoppeld, kun je een eduGAIN-account instellen via het menu SAML Single Sign-On.
Het afdwingen van SSO voorkomt dat gebruikers inloggen met hun lokale account. Met een lokaal account bedoelen we een account dat is aangemaakt via Ans en wordt geverifieerd met een zelf ingesteld wachtwoord in Ans. Op onze inlogpagina staat de SSO-inlogmethode bovenaan en daaronder kun je inloggen met je lokale account. Het afdwingen van SSO zorgt ervoor dat toegang tot Ans wordt geweigerd als gebruikers proberen in te loggen met hun lokale account. Een uitzondering hierop is de optie 'Eenmalig wachtwoord gebruiken'. Deze optie kan worden ingeschakeld via het menu bij een digitale toets. Als een student het wachtwoord van het account is vergeten, kan een medewerker een eenmalig wachtwoord instellen dat 15 minuten geldig is. Dit is de enige manier om buiten SSO in te loggen. Zodra de 15 minuten zijn verstreken of het eenmalige wachtwoord is gebruikt, moet de student de volgende keer inloggen via SSO. Met een eenmalig wachtwoord krijg je alleen toegang tot één specifieke toets. Je krijgt hiermee geen toegang tot andere toetsen of andere onderdelen van het platform.
Twee-staps-authenticatie (2FA) vereisen
Als extra beveiligingsmaatregel kun je vereisen dat alle medewerkers inloggen bij Ans met twee-staps-authenticatie (2FA). Ans ondersteunt verschillende 2FA-oplossingen. Het verplichten van 2FA geldt ook voor beheerdersaccounts. Het uitschakelen van de instelling op individueel niveau overschrijft dit niet. Als je 2FA op individueel niveau uitschakelt in de instellingen, moet je bij het volgende inloggen opnieuw een 2FA instellen.
Domeinennaam
E-mails binnen het platform zijn uniek en kunnen slechts aan één school gekoppeld worden. Om te voorkomen dat andere scholen gebruikers met jouw schooldomein aan hun school toevoegen, kun je jouw domeinnaam(en) registreren. Zodra een domeinnaam is geregistreerd, kunnen alleen e-mails die tot die domeinen behoren aan jouw school worden toegevoegd.
Om misbruik te voorkomen, kan alleen Ans Support extra domeinen toevoegen. Wil je extra domeinnamen toevoegen? Neem dan contact op met de supportafdeling.
Aangepast domein [Campus]
Met een aangepast domein biedt Ans gebruikers van jouw school de mogelijkheid om het platform te benaderen via een unieke domeinnaam, zoals 'ans.jouwschoolnaam.com'. Daarnaast ondersteunen we verschillende domeinextensies zoals '.nl' of '.be'. Deze functie zorgt voor een naadloze ervaring voor zowel medewerkers als studenten. Bovendien stelt het gebruik van je eigen domein je in staat om e-mails via dit domein te verzenden, wat de geloofwaardigheid van de ontvangen e-mails verhoogt.
Meer informatie over deze functie vind je hier.
Wie kan externe gebruikers uitnodigen [Campus]
Externe gebruikers kunnen worden uitgenodigd voor vakken of itembanken binnen je school. Met deze instelling kunnen beheerders bepalen wie externe gebruikers van buiten de school mag uitnodigen.
-
Iedereen
Externe gebruikers kunnen deelnemen via uitnodigingslinks. Beheerders kunnen hen ook handmatig uitnodigen. -
Alleen beheerders
Externe gebruikers moeten handmatig door een beheerder worden uitgenodigd door een extern gebruikersaccount aan te maken. De uitnodigingslink werkt niet meer voor externe gebruikers. Het bericht "Je school heeft uitnodigingen voor externe gebruikers uitgeschakeld." verschijnt in het scherm ‘Medewekers toevoegen’ en ‘Studenten toevoegen’ in de itembank en vakken.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.