Het is mogelijk om een Single Sign-On (SSO) oplossing in te bouwen, waarbij Johan als Identity provider optreedt. In andere woorden kun je het dus mogelijk maken om deelnemers met hun Johan-account in te laten loggen in jouw applicatie.
Voordat je begint met het maken van de SSO-koppeling dien je eerst de juiste voorbereidingen te hebben getroffen. Vervolgens zijn er twee methodes voor het inbouwen van de SSO-koppeling: de redirect methode en de product methode.
Redirect methode
De eerste methode voor het leggen van de koppeling is de Redirect methode. Hierbij plaats je binnen jouw applicatie een knop of link naar https://app.johan.nl/login?sso_app_id={APP_ID}. Het APP ID dat je hier invult vind je terug bij jouw API credentials in Johan.
Zodra deelnemers op deze knop in de applicatie klikken komen ze op het inlogscherm van Johan terecht. Hier loggen ze in met hun eigen Johan account en vervolgens worden ze doorgestuurd naar de Redirect URL die bij het aanmaken van de API credentials is ingevoerd.
Bij het doorsturen van de deelnemers krijg je van ons een token meegestuurd die je kunt gebruiken om de gebruiker te authentiseren. Meer informatie hierover vind je in onze technische documentatie onder het kopje ‘SSO’.
Product methode
De tweede optie die je hebt is om een product binnen Johan te plaatsen van het type ‘SSO’. Dit product wordt vervolgens in het portaal van de deelnemers geplaatst en kan op diverse plekken als tegel terugkomen. Bijvoorbeeld als aanbevolen interventie bij bepaalde meetresultaten.
Om van deze route gebruik te maken maak je simpelweg een product aan binnen Johan van type ‘SSO’. Bij het aanmaken van het product voer je een aantal standaard velden in die horen bij het product (zoals een foto en beschrijving). Onder het kopje ‘Options’ vul je de gewenste SSO-opties in:
- Redirect URL/QR code: wil je de deelnemer direct doorsturen naar de ingevoerde link of wil je een QR-code tonen die de deelnemer met de telefoon kan scannen om door te gaan?
- Redirect URL: hier vul je de URL in waar de deelnemer naar doorverwezen moet worden nadat hij op de knop heeft geklikt.
- Account & contact person information: indien gewenst kun je aangeven dat je een aantal gegevens van deze persoon zou willen ontvangen, zoals het e-mailadres of de naam van deze persoon. Indien de persoon hiermee akkoord gaat zou je deze via de GET identity user call (zie technische documentatie) kunnen opvragen.
Nadat het product is aangemaakt kan deze worden aangeboden in projecten en workflows om de koppeling tot stand te brengen.
Doordat je per product een andere redirect URL kunt instellen, is het ook mogelijk om vanuit Johan mee te laten sturen wat voor type gebruiker er binnenkomt en welke rechten deze gebruiker (initieel) in jouw applicatie zou moeten krijgen.
Bijvoorbeeld: een groep gebruikers hoort toegang te krijgen tot vragenlijstpakket A, terwijl een andere groep gebruikers vragenlijstpakket B hoort te krijgen. Hiervoor maak je dan twee SSO-producten aan. Bij de redirect URL van het SSO-product van pakket A geef je een variabele mee waaraan je herkent dat dit om pakket A gaat. Bij de redirect URL van pakket B zet je een variabale voor pakket B.
Zodra de deelnemer op de knop bij het product klikt wordt hij doorgestuurd naar de redirect URL, aangevuld met een token. Dit token bevat alle informatie die jullie nodig hebben om de gebruiker te kunnen authentiseren. Meer informatie hierover vind je in onze technische documentatie onder het kopje ‘SSO’.