Met eenmalige aanmelding (SSO) van Trustpilot verbeter je de beveiliging van je account door je eigen verificatieprovider in te schakelen voor toegang tot je Trustpilot Business-pagina. We bespreken de meest gestelde vragen over dit onderwerp.
Lees in dit artikel hoe je SSO instelt.
Wat gebeurt er als je SSO gebruikt?
Eenmalige aanmelding (Single Sign-on) is een verificatieoplossing waarmee gebruikers via een enkele ID kunnen inloggen bij gerelateerde, maar onafhankelijke softwaresystemen.
Hoe verschilt SSO van andere inlogmethoden en wat zijn de voordelen?
Zonder SSO hebben alle gebruikers van Trustpilot Business hun eigen unieke e-mailadres en wachtwoord nodig voor Trustpilot. Of ze moeten inloggen met een Google-account. Met SSO kunnen gebruikers de inloggegevens van hun bedrijf gebruiken. Zo vergeten ze hun wachtwoord niet en vergroot je de beveiliging voor gebruikers die het platform openen.
Wat kan tot problemen leiden bij het inloggen met SSO?
Als je gebruikers in de B2B-app tweeledige verificatie hebben ingesteld, leidt dat tot problemen met SSO. Dit geldt niet voor tweeledige verificatie die je hebt ingesteld bij je externe verificatieprovider (die je gebruikt bij het inloggen met SSO).
Welke Trustpilot-integraties ondersteunen SSO?
Je kunt bij de configuratie van al onze integraties verifiëren met SSO. Daarna werken ze zoals je gewend bent.
Wat is een identiteitsprovider?
Een identiteitsprovider (IdP) is een service die de identiteit van gebruikers opslaat en verifieert. IdP's zijn meestal services in de cloud en werken vaak met providers van eenmalige aanmelding (SSO) om gebruikers te verifiëren.
Wat betekent SAML en wat het?
SAML betekent Security Assertion Markup Language. Het is een overkoepelende norm die federated identity management (FIM) en SSO omvat. SAML activeert SSO voor apps in browsers.
Welke identitietsproviders worden door Trustpilot ondersteund?
Alle identiteitsproviders zijn geschikt voor onze oplossing. De SSO-oplossing van Trustpilot ondersteunt echter niet het gebruik van meerdere identiteitsproviders per account, zoals Okta en Google tegelijk.
Ondersteunt Trustpilot SAML 2.0 met een generieke identiteitsprovider?
Ja.
Gebruikt Trustpilot XML-metadatabestanden?
Nee, maar je kunt dit gebruiken:
ID serviceprovider: saml.trustpilot
Assertion Consumer Service (ACS): https://authentication.trustpilot.com/__/auth/handler
Afhankelijk van de service die je gebruikt om eenmalige aanmelding in te stellen, kan id van de serviceprovider ook worden aangeduid als entiteits-id van de serviceprovider, terwijl Assertion Consumer Service (ACS) kan worden aangeduid als antwoord-URL.
Welk verificatieproces wordt door Trustpilot ondersteund?
Trustpilot ondersteunt de door de serviceprovider gestarte flow. Op de verificatiepagina van Trustpilot kiezen gebruikers de optie Log in met SSO. Dan voeren ze de domeinnaam in, klikken ze op Inloggen en doorlopen ze de verificatie via hun identiteitsprovider (IdP).
Moet ik een relaystatus configureren in mijn configuratie voor eenmalige aanmelding (SSO)?
We sturen geen relaystatus als Trustpilot Business een authenticatieverzoek initieert en we geen waarde hoeven te ontvangen in je authenticatiereactie.
Worden account bij het inloggen automatisch gemaakt ('just in time') of moet dat van tevoren gebeuren?
De gebruiker moet van tevoren worden gemaakt via het deelvenster van Trustpilot voor gebruikersbeheer.
Kan ik ook nog inloggen via e-mail als ik SSO gebruik?
Ja. Je kunt alleen SSO gebruiken door deze inlogoptie te verplichten, of inloggen met SSO en e-mail toestaan door inloggen met SSO alleen in te schakelen. Hier vind je meer informatie.
Wat gebeurt er met gebruikers die op een andere manier zijn ingelogd als SSO wordt verplicht?
Gebruikers worden niet meteen uitgelogd als SSO wordt afgedwongen. In plaats daarvan leidt Trustpilot alle gebruikers door die zijn ingelogd met e-mail en wachtwoord of Google. Ze gaan naar een ander domein waarvoor SSO niet wordt verplicht. Gebruikers worden wel uitgelogd als voor al hun bedrijfsaccounts SSO wordt verplicht en ze dat niet hebben gebruikt bij het inloggen.
Ik heb een nieuwe gebruiker uitgenodigd voor een van mijn domeinen toen ik SSO had afgedwongen. Nu heb ik SSO uitgeschakeld, maar deze gebruiker heeft geen wachtwoord voor het inloggen. Wat moet ik doen?
De gebruiker kan het wachtwoord opnieuw instellen via de inlogpagina van Trustpilot Business. In dit artikel leggen we uit hoe je je wachtwoord wijzigt of reset. Willen gebruikers het e-mailadres van het account wijzigen, dan lees je hier hoe je dat aanpakt.
Hoeveel gebruikers kan ik toegang geven via SSO?
Het aantal licenties is afhankelijk van de overeenkomst van Trustpilot met je onderneming.
Wat houden de verschillende gebruikersrollen in voor gebruikers die zijn ingelogd met SSO?
Als gebruikers zijn ingelogd met SSO, kunnen dezelfde drie rollen worden toegewezen aan gebruikers. We beschrijven het proces in dit artikel.
Alle gebruikers hebben toegang tot persoonlijke e-mail en meldingen.
Wat gebeurt er als ik mijn bedrijf verlaat? Is er iets wat ik moet doen?
Als je eenmalige aanmelding (SSO) afdwingt, dan niet. De IdP-beheerder van je bedrijf schakelt toegang tot Trustpilot voor je zakelijke account uit. Als je echter eenmalige aanmelding (SSO) hebt ingeschakeld (wat betekent dat SSO optioneel is), moet je gebruiker handmatig worden verwijderd om traditioneel inloggen met e-mail en een wachtwoord te voorkomen. Hoe dan ook, het is een goed idee om gebruikers uit je Trustpilot-account te verwijderen als ze bij je bedrijf vertrekken.
Welke data verzamelen jullie van me en waar worden die voor gebruikt?
De basisgegevens van gebruikers, zoals e-mailadressen en marketingvoorkeuren, worden nog steeds bewaard. Maar je hoeft deze niet opnieuw in te voeren.