Instellingen voor medewerkersaccounts

In de medewerkersinstellingen, onder organisatie-instellingen, kun je een lijst van domeinen invoeren die gebruikt mogen worden voor medewerkersaccounts. Hiermee voorkom je dat er accounts gemaakt worden met willekeurige e-mailadressen. Voor elk domein in deze lijst kun je bepalen of single sign-on (SSO) verplicht moet zijn.

Om de acties hieronder uit te kunnen voeren, moet jouw account organisatiemanager toegangsrechten hebben.

Domeinen toevoegen

Ga naar het tabblad ‘Instellingen’ in het submenu 'Medewerkers'. Schakel restricties voor e-mailadressen in door 'Ja' te kiezen, en voeg vervolgens één of meerdere domeinen aan de lijst toe.

Je kunt enkel domeinen selecteren die al eerder aan het domeinen overzicht toegevoegd zijn.

Single sign-on

Voor elk domein dat je aan deze lijst toevoegt, kun je SSO verplicht maken. Deze instelling staat standaard op 'Nee'. Klik op de gewenste domain en op ‘Bewerken’ achter ‘Geen single sign-on configuratie’ om dit aan te passen. De beschikbare SSO aanbieders zijn Google of Microsoft.

Dit dwingt alle BEX gebruikers met e-mailadressen uit dit domein om in te loggen via de gekozen identiteitsprovider. Schakel dit alleen in als je eigenaar bent van deze domeinnaam, en gebruik nooit SSO voor algemene domeinen zoals 'gmail.com' of 'hotmail.com'. Vergeet niet je Google- of Microsoft-account goed te beveiligen om je gegevens en systemen te beschermen. Wij raden multifactorauthenticatie aan.

Voor meer informatie over het instellen van toegangsrechten voor verschillende PMS functies, lees: Access rights for employees