Je kunt ervoor kiezen om je medewerkers te laten inloggen via Single Sign-On (SSO).
Met SSO gebruiken medewerkers hun bestaande bedrijfsaccount om toegang te krijgen tot ThinkTank. Dat maakt aanmelden eenvoudiger voor gebruikers en helpt je organisatie om toegangsbeheer centraal te houden.
Wil je weten hoe medewerkers daarna inloggen? Lees toegang via SSO.
Wanneer kies je voor SSO?
SSO is vooral nuttig wanneer je:
- gebruikersbeheer centraal wilt regelen via je eigen identity provider
- het aantal aparte wachtwoorden voor medewerkers wilt beperken
- ThinkTank wilt laten aansluiten op je bestaande IT- en securityprocessen
- je organisatie al werkt met vaste loginregels, gebruikersgroepen of extra beveiliging zoals MFA
Ondersteunde identity providers
ThinkTank koppelt SSO via OpenID Connect (OIDC). In de praktijk werkt dit met identity providers zoals Microsoft Entra ID, Google Workspace en andere OIDC-compatibele providers.
SSO-configuratie openen in de Admin-omgeving
Alleen gebruikers met adminrechten kunnen SSO instellen.
- Ga naar de Admin-omgeving.
- Open Toegangsbeheer in het menu links.
- Kies SSO-configuratie.
Wat je nodig hebt van je identity provider
Voor de koppeling heb je van je IT-team of identity provider deze gegevens nodig:
| Gegeven | Wat is dit? |
|---|---|
| Discovery URL | De OIDC discovery-URL van je provider. Die eindigt meestal op /.well-known/openid-configuration. |
| Client ID | De client- of application ID van de ThinkTank-app in je identity provider. |
| Client secret | Het client secret dat bij die app hoort. |
| Scopes | De OIDC-scopes die ThinkTank mag opvragen (typisch openid, profile en email). |
Redirect-URL instellen bij je identity provider
Registreer in je identity provider deze redirect- of callback-URL voor jullie ThinkTank-omgeving:
https://julliedomein.think-tank.io/sso/callback
Vervang julliedomein door jullie ThinkTank-domein (bijvoorbeeld mijnbedrijf). Gebruik je een eigen (sub)domein? Neem dan dat volledige domein over in de URL.
SSO koppelen met ThinkTank
Voor de integratie met ThinkTank zijn er twee opties.
1. Zelf de SSO-configuratie invullen
Als beheerder vul je de gegevens zelf in onder Toegangsbeheer → SSO-configuratie:
- Geef de provider een herkenbare naam (bijvoorbeeld Microsoft Entra ID).
- Kies het type OIDC.
- Vul de Discovery URL in.
- Vul Client ID en Client secret in.
- Controleer de Scopes.
- Sla de configuratie op en activeer SSO wanneer je klaar bent om te testen.
Test daarna de login op jullie ThinkTank-domein. Medewerkers kunnen zich dan aanmelden via de SSO-login in plaats van een apart ThinkTank-wachtwoord.
2. ThinkTank support configureert SSO voor jou
Je kunt de configuratie ook laten uitvoeren door ThinkTank support.
Bezorg daarvoor de volgende gegevens aan support@think-tank.io. Stuur het client secret liever niet onversleuteld per e-mail — gebruik bijvoorbeeld een eenmalige, beveiligde link via OneTimeSecret, of vraag support naar een veilig alternatief:
- de Discovery URL en overige SSO-endpoints van je identity provider
- de client ID
- de client secret
- jullie ThinkTank-domein (voor de redirect-URL
…/sso/callback)
ThinkTank support vult de configuratie dan voor jullie in.
SSO en toegang voor gebruikers
Zodra SSO actief is, kunnen gebruikers zich niet meer zelf registreren via een domeinlink. Nieuwe medewerkers krijgen toegang via:
- SSO-login met hun bedrijfsaccount — zie toegang via SSO
- Handmatig toevoegen door een beheerder in de Admin-omgeving — zie gebruikers toevoegen of verwijderen
Wil je weten hoe zelfregistratie werkt vóór je SSO activeert? Lees zelfregistratie beperken tot toegestane e-mailadressen.
Hulp nodig?
Weet je niet zeker welke optie het best past bij je organisatie? Neem contact op met ThinkTank support via de Support & Feedback-agent in ThinkTank of mail naar support@think-tank.io. We helpen je bepalen welke configuratieroute het meest geschikt is en welke gegevens nodig zijn om de SSO-koppeling correct op te zetten.