Gebruikt uw organisatie Microsoft Azure AD? Of bent u als onderwijsinstelling aangesloten bij SURF? Of heeft uw organisatie een andere OpenId Provider?
of…
Wilt u de invuller van uw formulier zich laten identificeren met hun Google, Facebook of LinkedIn login waarmee ze later ook hun formulier kunnen bewerken?
Dan kan de ondersteuning van OpenID Connect door Formdesk interessant zijn voor u.
Wat is het?
OpenID Connect, afgekort OIDC, is een manier van inloggen (authenticeren). In afwijking van de reguliere methode waarbij een specifieke gebruikersnaam en wachtwoord voor een toepassing wordt gebruikt, wordt bij OIDC een gelijke manier van inloggen voor verschillende toepassingen gebruikt. De authenticatie wordt hierbij door Formdesk uitbesteed aan een OpenID Provider (IdP).
Waar wordt dit binnen Formdesk ondersteund?
OIDC wordt in Formdesk ondersteund voor zowel gebruikers van een Formdesk account als voor de invullers van (inlog)formulieren.
Wat zijn de belangrijkste voordelen?
Er zijn 3 belangrijke argumenten om OIDC in te zetten:
- Gemak voor de gebruiker
- Beheer van gebruikers
- Beveiliging
Gemak voor gebruiker
- Gebruikers van het Formdesk account kunnen met hun vertrouwde wachtwoord inloggen en hoeven niet hun Formdesk wachtwoord op te zoeken of te onthouden
- Gebruikers van het Formdesk account hoeven eventueel zelfs helemaal niet in te loggen als ze al op hun werkplek zijn ingelogd (Single Signon)
- Bezoekers van een inlogformulier hoeven geen wachtwoord te onthouden die specifiek bij het Formdesk formulier behoort.
- Bezoekers van een inlogformulier hoeven niet telkens opnieuw de bekende persoonlijke gegevens in te vullen.
- Bezoekers van een inlogformulier kunnen eerder ingevulde formulieren bewerken zonder een bezoekers account aan te maken. Ze komen direct in het formulier of in een overzicht van ingevulde formulieren.
Beheer van gebruikers (IAM)
- Medewerkers die uit dienst treden zullen inactief gezet worden in het IdP systeem en daarmee automatisch geen toegang meer hebben tot het Formdesk account of de inlogformulieren
- Medewerkers kunnen centraal de toegang tot Formdesk worden ontzegd
- Nieuwe medewerkers kunnen eventueel automatisch worden aangemaakt binnen Formdesk
Beveiliging
- Er wordt automatisch aan het intern beleid t.a.v. de beveiliging van de authenticatie voldaan
- Er is geen risico tot hergebruik van wachtwoorden voor verschillende SaaS producten
