Login-SSO (OIDC)

Laat je medewerkers inloggen via de single sign-on van je bedrijf (Microsoft Entra, Google of Okta).

Hoe het werkt

Een medewerker gaat naar Aanmelden → "Aanmelden met je bedrijfs-SSO" en vult zijn werk-e-mailadres in. Otto herkent het domein en stuurt door naar jouw identiteitsprovider (IdP). Na succesvolle aanmelding wordt de gebruiker — indien nog niet aanwezig — automatisch aangemaakt in jouw omgeving (binnen je licentieplaatsen).

Otto verplaatst nooit een bestaand account van het ene bedrijf naar het andere. SSO werkt enkel binnen domeinen die jij toelaat.

Instellen (Eigenaar)

Open Integraties → "Eigen Microsoft/Google-app gebruiken (geavanceerd)" en vul onderaan het blok Login-SSO (OIDC) in:

  1. Issuer-URL van je IdP, bijvoorbeeld: 
    Microsoft Entra:  https://login.microsoftonline.com/<tenant-id>/v2.0
Google:           https://accounts.google.com
Okta:             https://<jouw-domein>.okta.com
  2. Client ID en Client secret van een OIDC-app die je bij je IdP registreert.
  3. Toegestane e-maildomeinen (spatie- of kommagescheiden), bv. bedrijf.be vt-invest.be.
  4. Vink SSO inschakelen aan en sla op.

Bij je IdP

Registreer een web-/OIDC-app met de redirect-URI die op de Otto-pagina staat, bv. https://app.heyotto.eu/auth/sso/callback, en de scopes openid email profile.

Just-in-time gebruikers

Staat JIT aan, dan worden nieuwe medewerkers automatisch aangemaakt bij hun eerste SSO-login (als rol "Gebruiker"). Is je licentie vol, dan wordt de aanmelding geweigerd tot je plaatsen vrijmaakt of bijkoopt.

Volgende: Veelgestelde vragen →