Je kunt SSO instellen vanuit je Mollie Dashboard. Zodra het actief is, kan je team inloggen met je identiteitsprovider in plaats van met een apart Mollie-wachtwoord.
Het instellen van SSO houdt in dat je zowel Mollie als je identiteitsprovider moet configureren. Je wisselt tijdens het proces tussen beide, dus houd ze allebei open.
Wat je vooraf moet weten
- Je hebt de Super Admin-rol in Mollie nodig en beheerdersrechten voor je identiteitsprovider (IdP).
- SSO is momenteel niet beschikbaar voor accounts met een Mollie Business Account. Als je SSO gebruikt om in te loggen bij Mollie, kun je geen Mollie Business Account openen.
- We raden aan om niet uit te loggen totdat je met een andere gebruiker hebt bevestigd dat SSO werkt.
Je identiteitsprovider verifiëren
- Klik in je Mollie Dashboard op je profielfoto linksboven en ga dan naar Instellingen > Toegangsbeheer.
- Klik onder Single sign-on op Configureren.
- Selecteer je identiteitsprovider uit de lijst.
- Als je provider wordt herkend, wordt deze automatisch geverifieerd — klik op Volgende om door te gaan.
- Als deze niet wordt vermeld, selecteer dan Ik gebruik een aangepast domein en vul je IdP-domein in (bijv. jouwbedrijf.idpnaam.com).
- Als je je provider helemaal niet kunt vinden, selecteer dan Ik kan mijn provider niet vinden om ons een verzoek te sturen.
- [Optioneel] Als je een aangepast domein hebt ingevuld: voeg het weergegeven TXT-record toe bij je DNS-provider. Ga daarna terug naar Mollie en klik op Verifieer DNS-record.
- Opmerking: DNS-wijzigingen kunnen tot 72 uur duren voordat ze overal actief zijn.
- Klik op Volgende.
Je identiteitsprovider configureren
In deze stap wissel je tussen Mollie en je IdP. Volg de instructies voor het protocol dat je gebruikt.
Als je OIDC gebruikt
- Selecteer OIDC.
- Kopieer de Redirect URI zoals getoond in Mollie en plak die in de instellingen van je identiteitsprovider.
- Je IdP kan dit veld Callback URL of Autorisatie redirect URI noemen.
- Rond in je identiteitsprovider de OIDC-applicatieconfiguratie af en kopieer deze gegevens:
- Issuer URL
- Applicatie ID
- Beveiligingstoken
- Vul deze gegevens vervolgens in de overeenkomstige velden in bij Mollie.
- Klik op Test configuratie om de verbinding te verifiëren.
- Klik op Volgende.
Als je SAML 2.0 gebruikt
- Selecteer SAML 2.0.
- Kopieer de ACS URL zoals getoond in Mollie en plak die in de instellingen van je identiteitsprovider.
- Je IdP kan dit veld Reply URL, Single Sign-On URL of Assertion Consumer Service URL noemen.
-
Rond in je identiteitsprovider de SAML-applicatieconfiguratie af. Zoek en kopieer daarna deze gegevens. Opmerking: je IdP kan andere namen gebruiken voor dezelfde velden:
Mollie-veld Je IdP kan dit noemen Entity ID Uitgever, Identifier, Audience URI SSO-URL IdP SSO-URL, Login-URL, Inlogpagina-URL x509-certificaat Ondertekeningscertificaat, SAML-certificaat, X.509-certificaat - Plak vervolgens elk gegeven in het bijbehorende veld bij Mollie.
- Klik op Test configuratie om de verbinding te verifiëren.
- Klik op Volgende.
Controleren en activeren
- Controleer het configuratieoverzicht.
- Klik onder Toegestane domeinen configureren op Domein toevoegen en voer de e-maildomeinen in die SSO mogen gebruiken om in te loggen. Alleen gebruikers met een overeenkomend e-maildomein kunnen SSO gebruiken.
- Klik op Activeer SSO.
Bevestig voor het uitloggen dat ten minste één teamlid met succes kan inloggen via SSO. Je kunt hen uitnodigen voor de Organisatie op de pagina Teams of gebruik SCIM-provisioning.
Als SSO eenmaal actief is, is het verplicht voor iedereen wiens e-maildomein overeenkomt met je toegestane domeinen. Bestaande Mollie-accounts op deze domeinen worden automatisch gekoppeld en hoeven geen nieuwe accounts aan te maken of
nieuwe uitnodigingen te accepteren. Ze worden de volgende keer dat ze inloggen gevraagd om via SSO in te loggen.