Via dit artikel willen we gebruikers van EagleBe meer informatie geven over single-sign-on of SSO. Dankzij SSO kan een gebruiker van een lokaal bestuur (voornaam.naam@gemeente.be) inloggen op EagleBe met dezelfde login/wachtwoord combinatie die gebruikt wordt voor andere gemeentelijke toepassingen.

  • Ben je EagleBe gebruiker en wil je weten wat SSO is? In dit artikel lees je het hoe-en-waarom van SSO.
  • Ben je verantwoordelijk voor de IT van het lokaal bestuur en wil je deze koppeling realiseren? Klik hier voor een artikel op maat.
  • Ben je EagleBe Admin en wil je gebruik maken van EagleBe AD Connect? Klik hier voor een artikel op maat.

Waarom alweer een nieuw account aanmaken?

Elke nieuwe toepassing vereist een nieuw account met e-mailadres en wachtwoord, en vaak hebben toepassingen andere vereisten wat betreft een sterk wachtwoord. Als gebruiker wordt het complex om al je accounts op al deze toepassingen te beheren.


Toegang tot toepassingen weigeren bij ex-medewerkers

Als een medewerker uw organisatie zou verlaten, dan kan vandaag uw IT-team eenvoudig de login weigeren van deze medewerker op de gemeentelijke toepassingen. Maar voor elke externe toepassing, moet uw IT-team zeker nakijken om deze gebruiker schrappen.

 

Vandaag is EagleBe een toepassing die uw lokaal bestuur gebruikt om alle innames en evenementen te vergunnen. EagleBe vereist een apart account dat los staat van uw IT-dienst.


De oplossing voor deze problematiek? Azure AD Connect: LOG IN MET Microsoft.



Wat is Azure AD Connect?

Azure AD Connect is de knop “LOG IN MET Microsoft” die zal verschijnen op de inlogpagina van EagleBe (https://app.eaglebe.com/, zie bovenstaand screenshot).


Indien uw organisatie gebruik maakt van een lokale AD (AD = Active Directory), dan kan deze ‘on premise’ AD via Azure AD Connect beschikbaar gesteld voor andere Azure AD toepassingen. Op deze manier kan elke medewerker van uw organisatie inloggen met dezelfde AD accountgegevens.


Voordelen

  • Dankzij Azure AD Connect zullen uw gebruikers geen account meer moeten aanmaken, maar gewoon kunnen inloggen met hetzelfde AD account dat vandaag al gebruikt wordt.
    Dit zorgt voor een betere gebruikservaring.
  • Dankzij Azure AD Connect zal uw IT-dienst een gebruiker eenvoudig kunnen schrappen uit uw organisatie, zodat deze gebruiker ook niet meer kan inloggen op EagleBe.
    Dit zorgt voor verbeterde beveiliging.
  • Is een gebruiker zijn login/wachtwoord kwijt? Dan kan de interne IT-dienst dit oplossen. Een gebruiker die zijn account kwijt is, kan namelijk ook niet inloggen op interne IT-oplossingen: het is dezelfde AD account.
    Dit zorgt voor eenvoudiger beheer voor uw IT-dienst.

Voorwaarden

  1. Uw organisatie werkt met Windows Active Directory om accounts te beheren.
  2. Uw organisatie werkt met de EagleBe AD Module.

Wat met externe gebruikers?

Gebruikers van een externe organisatie (bijvoorbeeld Politie) zullen ook kunnen inloggen met hun eigen AD account, op voorwaarde dat hun IT-dienst ook de Azure AD Connect opgezet heeft. 


Indien een externe organisatie deze koppeling niet heeft, dan kunnen gebruikers nog steeds toegang krijgen tot EagleBe op de traditionele manier (login met e-mail en wachtwoord.