SSO (SAML)

Keycloak (SAML)

Configureer SAML single sign-on met Keycloak zodat uw gebruikers kunnen inloggen bij Leexi met hun Keycloak-gegevens.
Voor wie is dit bedoeld?Vereiste machtigingen en licenties
• Voor beheerders die de authenticatie van het bedrijf beheren.• Beheerdersrechten op uw Leexi- en Keycloak-accounts.
• Vereiste licentie: afhankelijk van uw abonnement, controleer de beschikbaarheid in Instellingen > Integraties.

Gebruikshandleiding

Algemene instellingen van de SAML-client

Ga in uw Keycloak-beheerpaneel naar de juiste Realm, en klik vervolgens op Clients > Create client.

Vul de algemene instellingen in:

  • Client type: SAML
  • Client ID: de Entity ID van Leexi (bijvoorbeeld https://app.leexi.ai/foo-bar-baz)
  • Name: Leexi (of een naam naar keuze)

Verbindingsinstellingen

Vul de verbindingsinstellingen als volgt in:

  • Root URL: https://app.leexi.ai
  • Home URL: https://app.leexi.ai
  • Valid redirect URIs: https://api.leexi.ai/users/sso/consume
  • IDP-Initiated SSO URL name: Leexi
  • NameID format: persistent
  • Force name ID format: ON
  • Force POST binding: ON
  • Include AuthnStatement: ON
  • Sign documents: ON
  • Sign assertions: ON
  • Signature algorithm: RSA_SHA256

Gebruikers toevoegen

Voeg in de sectie Users van uw Keycloak Realm de gebruikers toe die toegang tot Leexi moeten hebben.

De XML downloaden en importeren in Leexi

Haal het XML-metadatabestand van uw Keycloak-client op en importeer het op https://app.leexi.ai/nl/settings/security.

SSO is nu geconfigureerd voor deze gebruikers.

Verder gaan

SSO-verplichting instellen (optioneel)

Na de bovenstaande stappen kunnen gebruikers in uw werkruimte nog steeds inloggen met e-mail/wachtwoord of al via SSO. Zodra alle gebruikers zijn geïntegreerd en succesvol via SSO hebben ingelogd, kunt u SSO verplicht stellen voor uw hele werkruimte. Alleen Leexi heeft de bevoegdheid om deze instelling uit te schakelen, om ongewenst gedrag te voorkomen.

Vorige en volgende pagina's

Copyright © 2026 Leexi