Naar de hoofdinhoud

inloggen met SSO op de Portals

Meer dan 3 maanden geleden bijgewerkt

Hoe werkt inloggen met SSO in de CxClient Portal?

  1. De gebruiker opent de portal
    Via de link https://xxxx.portal.carerix.com/clientportal/sso wordt automatisch een inlogpoging gestart.

  2. Doorverwijzing naar het inlogsysteem van de klant
    De gebruiker komt op de vertrouwde loginpagina van zijn organisatie (via AD of Google).

  3. De gebruiker logt in met bedrijfsgegevens
    Bijvoorbeeld met e-mail + wachtwoord of MFA. Het AD valideert de gebruiker.

  4. Carerix ontvangt bevestiging
    De portal wisselt veilig een token uit met Carerix IAM en herkent de gebruiker.

  5. Toegang tot de portal
    De gebruiker wordt ingelogd en doorgestuurd naar de juiste pagina in de portal.

Voorwaarden voor een correcte werking van SSO:

✅ In het AD van de klant:

  • De hiringmanager heeft een actief account.

✅ In Carerix:

  • De hiringmanager heeft exact hetzelfde e-mailadres als in het AD.

  • De hiringmanager is geen gebruiker in Carerix (nu niet en ook nooit geweest).

✅ Technisch:

  • Er is een correct ingestelde IAM-client in Carerix

  • Er is een correct ingestelde SSO client in Carerix

  • De configuratie in de Minggo Portal is juist en volledig.

Bekende foutmeldingen bij SSO

“SSO Failure”

Wijst meestal op een verkeerde configuratie van de IAM-client of Minggo-portal.

“Er is een fout opgetreden... Onverwachte fout tijdens de authenticatie met de identity provider”

Betekent dat er iets misgaat in de communicatie met het identity system van de klant.

Mogelijke oorzaken:

  • Gebruiker is niet bekend of heeft geen rechten in het AD.

  • Verkeerde credentials worden gebruikt. Zie artikel

  • Identity provider (zoals Azure AD) is niet bereikbaar.

  • SSL-certificaat ongeldig.

Check bij issues

  • Kloppen Client ID, Redirect URL, Scope en Identity Provider in de portal? (door Carerix, normaliter alleen tijdens oplevering)

  • Is de IAM Datasource goed ingesteld (Client id, client secret)? (door klant, in Carerix -Identity settings)

  • Heeft de gebruiker toegang in het AD (bijv. via Azure logs)?

  • Check netwerk- of browserconsole op foutmeldingen.

Overige tips:

  • Standaard-inlog o.b.v. Carerix credentials én de SSO-inlog kunnen naast elkaar bestaan.

  • Voor externe gebruikers (die niet in je AD aanwezig zijn, zoals leveranciers) is het advies de standaardinlog aan te laten.

  • Wil een klant alleen SSO, schakel dan Minggo-wachtwoordherstel, -pagina’s en -e-mails uit en activeer “automatisch doorverwijzen” in de identiteitsprovider.

📞 Hulp nodig?
Neem contact op met Support en zorg voor een test-gebruiker (hiring manager) om mee te testen.

Gerelateerde artikelen
Identity & Access Management: het Identiteitsbeheer-menu
ADFS / SAML 2.0 als Identity Provider
Microsoft Entra ID als Identity Provider
OpenID: OKTA als Identity Provider
Google als Identity Provider
Was dit een antwoord op uw vraag?