Via dit artikel willen we IT beheerders meer informatie geven over single-sign-on of SSO via Microsoft voor de EagleBe Smart City toepassing. Dankzij SSO kan een gebruiker van een lokaal bestuur (voornaam.naam@gemeente.be) inloggen op EagleBe met dezelfde login/wachtwoord combinatie die gebruikt wordt voor andere gemeentelijke toepassingen. 


De functionaliteit “EagleBe AD Connect” is een module die aangezet wordt per grondgebied van een lokaal bestuur. Gebruikers die dus kunnen inloggen in meerdere lokale besturen, kunnen dus enkel inloggen via SSO bij de besturen die deze module gekocht hebben. 


Om na te gaan of uw gebruikers deze mogelijkheid kunnen aanspreken onderscheiden we 3 scenario’s


1.    Uw organisatie maakt gebruik van Windows Active Directory via Azure voor het beheer van gebruikers

Is een gebruiker van uw organisatie ook een gebruiker van EagleBe (met hetzelfde e-mailadres), dan kan de gebruiker inloggen met de knop “LOG IN MET Microsoft”. Maar daarvoor moet u EagleBe toestemming geven (en u heeft natuurlijk ook de EagleBe AD Connect module nodig).

Een Azure AD beheerder kan de toestemming geven voor alle gebruikers binnen de organisatie. Zorg dus dat je als Azure AD beheerder deze toestemming geeft. 

  1. Ga naar https://app.eaglebe.com
  2. Klik op de knop “LOG IN MET Microsoft”
  3. Een pop-up open: je wordt doorgestuurd naar login.microsoftonline.com
  4. Je kan dan toestemming geven voor alle gebruikers: check “consent on behalf of your organisation” 
  5. Accept
  6. Je wordt nu ingelogd in EagleBe. Heb je geen EagleBe account, dan zal je niet ingelogd worden - maar je hebt wel toestemming gegeven voor al je gebruikers.


 


2.    Uw organisatie maakt gebruik van Active Directory via een lokale AD installatie (on premise) voor het beheer van gebruikers

In dit geval zal je de koppeling moeten opzetten tussen uw lokale AD en Azure AD. Om dit te verwezenlijken zal een Azure organisatieaccount (tenant) voor uw organisatie moeten worden aangemaakt. Contacteer je Microsoft leverancier voor meer informatie. 

Hierin zal via Azure AD connect de gegevens van uw lokale AD worden gesynced zodat EagleBe de nodige gegevens van de gebruikers kan verifiëren. Eens AD connect is opgezet zullen uw gebruikers die reeds binnen EagleBe gekend zijn toegang hebben tot EagleBe met hun Windows gebruikersaccounts. Gebruik de stappen in bovenstaand hoofdstuk om EagleBe toestemming voor al uw gebruikers.


Het support team van EagleBe biedt enkel ondersteuning over de koppeling naar EagleBe AD Connect.


3.    Uw organisatie maakt geen gebruik van Active Directory

Uw gebruikers kunnen EagleBe blijven gebruiken met hun bestaande EagleBe gebruikersaccount + wachtwoord.