Azure AD is een identiteits- en toegangsbeheerservice van Microsoft. Als onderdeel van het Blue10 – Enterprise abonnement kan de integratie tussen Blue10 en Azure AD opgezet worden.
De integratie met Azure AD is vernieuwd. Momenteel worden klanten die werken met de huidige integratie met Azure AD gefaseerd overgezet naar de nieuwe versie. In de huidige versie staan gebruikers geregistreerd in de Blue10 Azure AD tenant; in de nieuwe versie wordt er direct gekoppeld met de Azure AD tenant van de klant en vind beheer plaats in de eigen tenant. Hierdoor worden o.a. Multifactor Authenticatie (MFA) en voorwaardelijke toegang nu wel ondersteund.
Wil je overstappen naar de vernieuwde integratie met Azure AD? Lees hier meer.
Wat zijn voordelen van de integratie met Azure AD?
Hierbij komen onder andere de volgende functionaliteiten beschikbaar:
- Gecentraliseerd toegangsbeheer tot Blue10
Een systeem- of applicatiebeheerder kan gebruikers centraal beheren en kan een medewerker die uit dienst gaat in één portaal op inactief zetten, waarna dit direct van toepassing is op alle systemen die qua authenticatie gekoppeld zijn aan Azure AD. - Authenticatie Blue10 via Single Sign-On (SSO)
SSO stelt gebruikers in staat om eenmalig in te loggen met een bedrijfsaccount waarna de gebruiker automatisch toegang heeft tot meerdere bedrijfsapplicaties.
Hoe werkt het?
Voor de integratie met Azure AD wordt gebruik gemaakt van de Azure AD Business-to-Business (B2B) functie. De gebruikers in jullie Blue10 omgeving worden toegevoegd in de Blue10 Azure AD tenant; in jullie Azure AD bedrijfstenant hoeft hiervoor geen aanpassing gedaan te worden. Vanuit de Blue10 Azure AD tenant wordt verwezen naar de bedrijfstenant van de gebruiker waar vervolgens de daadwerkelijke authenticatie plaatsvindt.
Na de overgang op het inloggen middels Azure AD, staat de Blue10 omgeving op zo’n manier dicht dat het voor gebruikers niet meer mogelijk is om met de reguliere Blue10 inloggegevens in te loggen. Daarnaast zijn ook de andere inlogmethodes, zoals Exact Online, Google en Microsoft, niet meer geldig.
Op de login pagina van Blue10 kies je dan voor de optie Of login via > Azure AD. Vervolgens log je in met het Microsoft account dat gekoppeld is aan Azure AD.
Ben je benieuwd of het inloggen middels Azure AD gevolgen heeft voor de gebruikers in Blue10? Lees dan hier verder.
Wat zit er wel/niet in?
Wat wordt er op dit moment nog niet ondersteund in de integratie met Azure AD? Let op: De integratie met Azure AD is vernieuwd waardoor o.a. Multifactor Authenticatie en Voorwaardelijke toegang vanaf vertrouwd IP-adres wel ondersteund worden. Klik hier om over te stappen naar de vernieuwde integratie.
- Multifactor Authenticatie (MFA)
Het inloggen via meerdere stappen, zoals bijvoorbeeld een extra verificatie via je smartphone of een code via een authenticatie-app. - Voorwaardelijke toegang vanaf vertrouwd IP-adres
Inloggen is alleen toegestaan vanaf een vooraf opgegeven IP-adres of IP-locatie. - Gebruik van de Blue10 App
Vooralsnog is het niet mogelijk om met een Azure AD account in te loggen in de Blue10 App voor iOS en Android. Je kan daarom geen gebruik maken van het uploaden van documenten met de Blue10 App. Je kan documenten in Blue10 toevoegen via het handmatig importeren in de Blue10 dienst of het e-mailen naar het in Blue10 ingestelde e-mailadres.
Wil je overstappen naar de vernieuwde integratie met Azure AD? Lees hier meer.
