Skip to main content
Skip table of contents

Hoe verloopt Authenticatie voor portaal gebruikers & welke opties zijn er?

Volgende rechten zijn nodig om deze actie uit te voeren: PROJECT ADMIN JIRA ADMIN SITE ADMIN ORG ADMIN

In deze handleiding wordt uitgelegd hoe authenticatie voor portaalgebruikers in Jira verloopt en welke opties beschikbaar zijn. We zullen verschillende soorten portalen en authenticatiemethoden behandelen, waaronder Single Sign-On (SSO) en het gebruik van goedgekeurde e-maildomeinen. Deze handleiding is bedoeld om beheerders en gebruikers inzicht te geven in de diverse mogelijkheden en hen te helpen de juiste keuze te maken voor hun specifieke beveiligings- en toegangsvereisten.

Portaal toegang (/Channel Access)

  • Hier onderscheiden we 2 verschillende opties;

    • Restricted Portaal

      • Betekenis: Dit type portaal is beperkt tot bepaalde gebruikers die specifiek zijn goedgekeurd of uitgenodigd.

      • Gebruik: Bijvoorbeeld, alleen medewerkers van de Vlaamse Overheid kunnen toegang krijgen.

    • Open Portaal

      • Betekenis: Dit type portaal is toegankelijk voor iedereen die zich wil registreren.

      • Gebruik: Bijvoorbeeld, een klantenportaal waar iedereen met een geldig e-mailadres een account kan aanmaken.

  • Scope: Project instelling - Deze instelling geldt specifiek voor het portaal gekoppeld aan het JSM - project

  • Admin: Configuratie mogelijk door : PROJECT ADMIN JIRA ADMIN SITE ADMIN ORG ADMIN

Goedgekeurde domeinen (/Approved Domains)

  • Betekenis: Approved domains (goedgekeurde domeinen) verwijzen naar een lijst van e-maildomeinen die toestemming hebben om zich te registreren of toegang te krijgen tot een portaal.

  • Gebruik: Bijvoorbeeld, alleen e-mailadressen die eindigen op @vlaanderen.be of @cronos.be mogen een account aanmaken op het portaal of kunnen worden uitgenodigd. Dit helpt bij het beperken van de toegang tot bepaalde organisaties of groepen.

  • Configuratie opties: Deze functionaliteit is optioneel en staat standaard uitgeschakeld waardoor alle domeinen worden toegelaten.

  • Scope: Site instelling - Deze instelling geldt geldt voor de ganse Atlassian Site ( - dus alle JSM projecten actief op de Atlassian Site - )

  • Admin: Configuratie mogelijk door : JIRA ADMIN SITE ADMIN ORG ADMIN

Single Sign-On (SSO)

  • Betekenis: Single Sign-On (SSO) is een authenticatiemethode waarmee een gebruiker met één set inloggegevens (zoals een gebruikersnaam en wachtwoord) toegang krijgt tot meerdere applicaties. Afhankelijk van de SSO – configuratie in de achterliggende IdP – integratie kan er gevalideerd worden of de gebruiker het juiste gebruiksrecht heeft om toegang te hebben tot de portaal.

  • Gebruik: In plaats van meerdere keren in te loggen voor verschillende diensten, logt de gebruiker één keer in en heeft toegang tot alles. Bijvoorbeeld, een medewerker logt één keer in op het bedrijfsnetwerk en heeft dan toegang tot zowel het Jira-portaal als andere interne tools.

  • Configuratie opties: Deze functionaliteit is optioneel en staat standaard uitgeschakeld waardoor er geen SSO nodig is.

  • Scope: Site instelling - Deze instelling geldt geldt voor de ganse Atlassian Site ( - dus alle JSM projecten actief op de Atlassian Site - )

  • Admin: Configuratie mogelijk door : JIRA ADMIN SITE ADMIN ORG ADMIN

Scenario’s

1. Portal Users via een ‘Restricted’ Portaal zonder SingleSignOn met approved domains

Uitleg

  • Restricted Portaal: Toegang is beperkt tot gebruikers die specifiek zijn goedgekeurd of uitgenodigd.

  • Zonder SingleSignOn: Gebruikers loggen in met hun gebruikersnaam en wachtwoord.

  • Approved Domains: Alleen gebruikers met e-mailadressen van goedgekeurde domeinen kunnen registreren en toegang krijgen.

Voorbeeld

Bijvoorbeeld, De Vlaamse Overheid geeft alleen toegang aan gebruikers met een e-mailadres eindigend op @Vlaanderen.be. Medewerkers moeten een account aanmaken met hun gebruikersnaam en wachtwoord om toegang te krijgen tot het portaal.

2. Portal Users via een ‘Open’ Portaal zonder SingleSignOn met approved domains

Uitleg

  • Open Portaal: Iedereen kan zich registreren en toegang krijgen, zolang ze een goedgekeurd e-maildomein gebruiken.

  • Zonder SingleSignOn: Gebruikers moeten inloggen met hun gebruikersnaam en wachtwoord.

  • Approved Domains: Alleen e-mailadressen van specifieke domeinen worden geaccepteerd voor registratie.

Voorbeeld

Een open klantenportaal waar klanten van De Vlaamse Overheid toegang kunnen krijgen als ze een e-mailadres hebben van goedgekeurde domeinen zoals @Vlaanderen.be of @Cronos.be.

3. Portal Users via een ‘Restricted’ Portaal met SingleSignOn met approved domains

Uitleg

  • Restricted Portaal: Alleen specifiek goedgekeurde gebruikers krijgen toegang.

  • Met SingleSignOn: Gebruikers loggen in via een SSO-provider.

  • Approved Domains: Alleen e-mailadressen van goedgekeurde domeinen kunnen registreren.

Voorbeeld

Een interne tool waar alleen werknemers van een bedrijf met SSO kunnen inloggen, en alleen e-mailadressen van het domein @Vlaanderen.be worden geaccepteerd.

4. Portal Users via een ‘Open’ Portaal met SingleSignOn met approved domains

Uitleg

  • Open Portaal: Iedereen met een goedgekeurd e-maildomein kan zich registreren en toegang krijgen.

  • Met SingleSignOn: Gebruikers loggen in via een SSO-provider.

  • Approved Domains: Alleen e-mailadressen van specifieke domeinen worden geaccepteerd.

Voorbeeld

Een portaal waar externe partners en klanten kunnen inloggen via SSO, mits ze een e-mailadres hebben van goedgekeurde domeinen zoals @Cronos.be.

5. Portal Users via een ‘Restricted’ Portaal zonder SingleSignOn zonder approved domains

Uitleg

  • Restricted Portaal: Toegang is beperkt tot specifiek goedgekeurde gebruikers.

  • Zonder SingleSignOn: Gebruikers moeten inloggen met gebruikersnaam en wachtwoord.

  • Zonder Approved Domains: Er zijn geen domeinrestricties, maar gebruikers moeten expliciet worden uitgenodigd.

Voorbeeld

Een interne applicatie waar alleen uitgenodigde medewerkers toegang krijgen, onafhankelijk van hun e-maildomein, en zij moeten inloggen met gebruikersnaam en wachtwoord.

6. Portal Users via een ‘Open’ Portaal zonder SingleSignOn zonder approved domains

Uitleg

  • Open Portaal: Iedereen kan zich registreren en toegang krijgen.

  • Zonder SingleSignOn: Gebruikers loggen in met gebruikersnaam en wachtwoord.

  • Zonder Approved Domains: Er zijn geen beperkingen op het e-maildomein voor registratie.

Voorbeeld

Een publieke ondersteuningsportal waar iedereen zich kan registreren met een e-mailadres naar keuze en een gebruikersnaam en wachtwoord aanmaakt.

7. Portal Users via een ‘Restricted’ Portaal met SingleSignOn zonder approved domains

Uitleg

  • Restricted Portaal: Alleen specifiek goedgekeurde gebruikers krijgen toegang.

  • Met SingleSignOn: Gebruikers loggen in via een SSO-provider.

  • Zonder Approved Domains: Geen domeinrestricties, maar toegang is beperkt tot uitgenodigde gebruikers.

Voorbeeld

Een interne tool waar alleen uitgenodigde medewerkers toegang krijgen via SSO, ongeacht hun e-maildomein.

8. Portal Users via een ‘Open’ Portaal met SingleSignOn zonder approved domains

Uitleg

  • Open Portaal: Iedereen kan zich registreren en toegang krijgen.

  • Met SingleSignOn: Gebruikers loggen in via een SSO-provider.

  • Zonder Approved Domains: Geen beperkingen op e-maildomeinen voor registratie.

Voorbeeld

Een publieke service waarbij gebruikers via SSO kunnen inloggen, ongeacht hun e-mailadresdomein, zoals een publiek online community platform.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close