Instellingen voor medewerkersaccounts
In de medewerkersinstellingen, onder organisatie-instellingen, kun je een lijst van domeinen invoeren die gebruikt mogen worden voor medewerkersaccounts. Hiermee voorkom je dat er accounts gemaakt worden met willekeurige e-mailadressen. Voor elk domein in deze lijst kun je bepalen of Single-Sign-On verplicht moet zijn.
Om de acties hieronder uit te kunnen voeren, moet jouw account organisatiemanager toegangsrechten hebben.
Domeinen toevoegen
Het submenu 'Medewerkers', onder de Organisatie-instellingen, heeft een tabblad 'Instellingen'. Schakel restricties voor e-mailadressen in door 'Ja' te kiezen, en voeg vervolgens één of meerdere domeinen aan de lijst toe.
Je kun enkel domeinen selecteren die al eerder aan het Domeinen overzicht toegevoegd zijn.
Single-Sign-On
Voor elk domein dat je aan deze lijst toevoegt, kun je SSO verplicht maken. Deze instelling staat standaard op 'Nee'. Klik op het Bewerk-icoontje om dit aan te passen. De beschikbare SSO aanbieders zijn Google of Microsoft.
Dit dwingt alle BEX gebruikers met e-mailadressen uit dit domein om in te loggen via de gekozen identiteitsprovider. Schakel dit alleen in als je eigenaar bent van deze domeinnaam, en gebruik nooit SSO voor algemene domeinen zoals 'gmail.com' of 'hotmail.com'.
Lees toegangsrechten voor medewerkers voor meer informatie over het instellen van toegangsrechten voor verschillende PMS functies.