INHOUDSOPGAVE
- Wat is AD Connect?
- Configuratie AD Connect – voor de IT verantwoordelijke
- Nieuwe gebruikers toevoegen en inloggen
Wat is AD Connect?
Dankzij SSO (single-sign-on) kan een gebruiker van een lokaal bestuur (voornaam.naam@gemeente.be) inloggen op Eaglebe met dezelfde login/wachtwoord combinatie die gebruikt wordt voor andere gemeentelijke toepassingen. Elke nieuwe toepassing vereist een nieuw account met e-mailadres en wachtwoord, en vaak hebben toepassingen andere vereisten wat betreft een sterk wachtwoord. Als gebruiker wordt het complex om al je accounts op al deze toepassingen te beheren.
Als een medewerker uw organisatie zou verlaten, dan kan vandaag uw IT-team eenvoudig de login weigeren van deze medewerker op de gemeentelijke toepassingen. Maar voor elke externe toepassing, moet uw IT-team zeker nakijken om deze gebruiker schrappen.
Eaglebe is een toepassing die uw lokaal bestuur gebruikt om alle innames en evenementen te vergunnen. Eaglebe vereist een apart account dat los staat van uw IT-dienst.
De oplossing voor deze problematiek? Azure AD Connect: log in met Microsoft.
Azure AD Connect is de knop “OF LOG IN MET Microsoft” die zal verschijnen op de inlogpagina van Eaglebe (https://app.eaglebe.com/)
Indien uw organisatie gebruik maakt van een lokale AD (AD = Active Directory), dan kan deze ‘on premise’ AD via Azure AD Connect beschikbaar gesteld voor andere Azure AD toepassingen. Op deze manier kan elke medewerker van uw organisatie inloggen met dezelfde AD accountgegevens.
Voordelen
Dankzij Azure AD Connect zullen uw gebruikers geen account meer moeten aanmaken, maar gewoon kunnen inloggen met hetzelfde AD account dat vandaag al gebruikt wordt.
Dit zorgt voor een betere gebruikservaring.Dankzij Azure AD Connect zal uw IT-dienst een gebruiker eenvoudig kunnen schrappen uit uw organisatie, zodat deze gebruiker ook niet meer kan inloggen op Eaglebe.
Dit zorgt voor verbeterde beveiliging.Is een gebruiker zijn login/wachtwoord kwijt? Dan kan de interne IT-dienst dit oplossen. Een gebruiker die zijn account kwijt is, kan namelijk ook niet inloggen op interne IT-oplossingen: het is dezelfde AD account.
Dit zorgt voor eenvoudiger beheer voor uw IT-dienst.
Voorwaarden
Uw organisatie werkt met Windows Active Directory om accounts te beheren.
Uw organisatie werkt met de Eaglebe AD Module.
Wat met externe gebruikers?
Gebruikers van een externe organisatie (bijvoorbeeld Politie) zullen ook kunnen inloggen met hun eigen AD account, op voorwaarde dat hun IT-dienst ook de Azure AD Connect opgezet heeft.
Indien een externe organisatie deze koppeling niet heeft, dan kunnen gebruikers nog steeds toegang krijgen tot EagleBe op de traditionele manier (login met e-mail en wachtwoord).
Configuratie AD Connect – voor de IT verantwoordelijke
De functionaliteit “Eaglebe AD Connect” is een module die aangezet wordt per grondgebied van een lokaal bestuur. Gebruikers die dus kunnen inloggen in meerdere lokale besturen, kunnen dus enkel inloggen via SSO bij de besturen die deze module gekocht hebben.
Om na te gaan of uw gebruikers deze mogelijkheid kunnen aanspreken onderscheiden we 3 scenario’s:
1. Uw organisatie maakt gebruik van Windows Active Directory via Azure voor het beheer van gebruikers
Is een gebruiker van uw organisatie ook een gebruiker van Eaglebe (met hetzelfde e-mailadres), dan kan de gebruikerinloggen met de knop “LOG IN MET Microsoft”. Maar daarvoor moet u Eaglebe toestemming geven (en u heeft natuurlijk ook de Eaglebe AD Connect module nodig).
Een Azure AD beheerder kan de toestemming geven voor alle gebruikers binnen de organisatie. Zorg dus dat je als Azure AD beheerder deze toestemming geeft.
Ga naar https://app.eaglebe.com
- Klik op de knop “LOG IN MET Microsoft”
- Een pop-up open: je wordt doorgestuurd naar login.microsoftonline.com
- Je kan dan toestemming geven voor alle gebruikers: check “consent on behalf of your organisation”
- Accept
- Je wordt nu ingelogd in Eaglebe. Heb je geen Eaglebe account, dan zal je niet ingelogd worden - maar je hebt wel toestemming gegeven voor al je gebruikers.
2. Uw organisatie maakt gebruik van AD via een lokale AD installatie (on premise) voor het beheer van gebruikers
In dit geval zal je de koppeling moeten opzetten tussen uw lokale AD en Azure AD. Om dit te verwezenlijken zal een Azure organisatieaccount (tenant) voor uw organisatie moeten worden aangemaakt. Contacteer je Microsoft leverancier voor meer informatie.
Hierin zal via Azure AD connect de gegevens van uw lokale AD worden gesynced zodat Eaglebe de nodige gegevens van de gebruikers kan verifiëren. Eens AD connect is opgezet zullen uw gebruikers die reeds binnen Eaglebe gekend zijn toegang hebben tot Eaglebe met hun Windows gebruikersaccounts. Gebruik de stappen in bovenstaand hoofdstuk om EagleBe toestemming voor al uw gebruikers.
Het support team van Eaglebe biedt enkel ondersteuning over de koppeling naar Eaglebe AD Connect.
3. Uw organisatie maakt geen gebruik van Active Directory
Uw gebruikers kunnen Eaglebe blijven gebruiken met hun bestaande Eaglebe gebruikersaccount + wachtwoord.
Eens de Active Directory van uw bestuur is gekoppeld met Eaglebe (lees link naar bovenstaand artikel), zullen uw gebruikers die reeds binnen Eaglebe gekend zijn, toegang hebben tot Eaglebe met hun Windows gebruikersaccounts
Nieuwe gebruikers toevoegen en inloggen
Een gebruiker toevoegen doe je zoals altijd. Indien de gegevens van deze nieuwe gebruiker gekend zijn binnen de Azure AD van uw bestuur, zal deze gebruiker kunnen inloggen op het Eaglebe Smart City Platform met zijn Windows gebruikersaccounts.
Inloggen via Windows AD
Eens je als nieuwe gebruiker bent toegevoegd binnen Eaglebe en je organisatie maakt gebruik van Eaglebe AD Connect, zal je een mail ontvangen om je account te bevestigen. Als gebruiker heb je hierbij 2 opties:
‘Klik hier om uw account te bevestigen’: registreren via Windows gebruikersgegevens
‘Klik hier om uw wachtwoord in te stellen’: registreren via een eigen Eaglebe account (e-mail + wachtwoord), los van Windows AD
Wanneer je als nieuwe gebruiker je account bevestigd via je Windows gebruikersgegevens, zal je eenmalig toestemming moeten geven aan de Eaglebe applicatie om deze koppeling tot stand te brengen. Het is ook mogelijk dat de Azure AD beheerder van jouw organisatie reeds toestemming heeft geven voor alle gebruikers binnen de organisatie. In dit geval zal je zelf geen toestemming meer moeten geven.
Eens je als gebruiker geregistreerd bent met je Windows gebruikersgegevens, kan je eenvoudig aanmelden op het Eaglebe Smart City Platform. Hiervoor surf je naar onze Eaglebe inlogpagina, waar je kan inloggen via de knop ‘LOG IN MET Microsoft’.