SSO userclaims beheren

Soms moeten userclaims in een andere volgorde aangeboden worden dan de standaard.

Veelgestelde vragen

Wat zijn userclaims?

Ze worden gebruikt bij inloggen met SSO. Het zijn kenmerken van een gebruiker, zoals naam, emailadres, identificatie (UPN).

Waarom moeten userclaims beheerd worden in TriasWeb?

Onze identityprovider leest userclaims op een specifieke volgorde uit. Die volgorde is niet altijd de volgorde waarin ze worden aangeboden. Dit gebeurt vooral wanneer de UPN en het emailadres omgekeerd worden aangeboden en als de UPN een emailadres bevat als identificatie.

Bijvoorbeeld: UPN = ka@triaspect.nl. Email: ka@triaspect.nl. Als Triaspect besluit dat ‘voornaam@triaspect.nl’ beter is dan ‘voorletter+eerste letter achternaam@triaspect.nl’, dan wijzigt het emailadres, maar niet de UPN: UPN: ka@triaspect.nl. Email: kim@triaspect.nl. Als nu de userclaim met UPN eerst wordt aangeboden, dan maakt TriasWeb als inlogadres ka@triaspect.nl aan. En dat moet niet.

Waar kan ik userclaims beheren?

Hiervoor kun je het scherm Userclaims wijzigen gebruiken. Dit scherm vindt je onder Beheren → Instellingen.

Met de puntjes naast de claims kun je slepen.