Iedere medewerker wil gewoon kunnen inloggen en werken met TopDesk zonder wachtwoorden te onthouden of dubbele accounts te beheren. Met Single Sign-On (SSO) en gebruikersprovisioning regel je dat:

• Eén login voor alles: medewerkers gebruiken hun Microsoft-account (Entra ID) om in te loggen op TOPdesk.

• Automatisch accountbeheer: nieuwe medewerkers krijgen direct een TOPdesk-account, vertrekkers worden automatisch gedeactiveerd.

Joinly voegt hier een extra laag aan toe: een koppeling die Entra ID en TOPdesk verbindt én het volledige gebruikers- en rechtenbeheer automatiseert.

SSO voor TOPdesk instellen

1. Maak een enterprise-app in Microsoft Entra ID

• Ga in de Azure-portal naar Enterprise Applications en kies + Nieuwe toepassing.

• Zoek in de galerij naar TOPdesk en voeg de app toe.

• Geef hem een duidelijke naam, bijvoorbeeld TOPdesk Joinly SSO.

2. Activeer SAML-aanmelding

• Kies bij Single sign-on voor SAML.

• Vul bij Reply URL het login-endpoint van je TOPdesk-omgeving in, zoals
  https://<jouwdomein>/tas/public/login/verify.

• Voeg het juiste Identifier/Entity ID toe (komt uit TOPdesk).

3. Claims en certificaat

• Controleer of de juiste claim (bijvoorbeeld UPN of e-mail) wordt meegestuurd.

• Kopieer de App Federation Metadata URL—deze gebruik je straks in TOPdesk.

4. Configureer TOPdesk

• Log in op het TOPdesk-beheerdersportaal.

• Ga naar Instellingen → Inloginstellingen → SAML en voeg een nieuwe configuratie toe.

• Plak de metadata-URL van Entra ID, kies de juiste claim en sla op.

• Activeer SSO en test met een proefgebruiker.

Na deze stappen loggen medewerkers met hun Microsoft-account direct in op TOPdesk. Zie voor een uitgebreidere handleiding ook https://docs.topdesk.com/nl/single-sign-on-instellen-met-microsoft-entra-id.html.

Let op: wil je controle op wie kan inloggen in TopDesk? Beperk de app dan tot uitsluitend gebruikers die onderdeel zijn van een groep. Bijvoorbeeld een TopDesk applicatie security groep in Entra of meerdere groepen zoals 'Alle medewerkers bedrijfsonderdeel X' en 'Alle medewerkers bedrijfsonderdeel Y'.

Wil je deze groepen automatisch vullen met gebruikers (op basis van hun HR-data) dan kan dat uiteraard ook via Joinly:

Gebruikersprovisioning: accounts automatisch aanmaken en beheren

Met alleen SSO moeten accounts nog steeds handmatig in TOPdesk bestaan. Hier komt Joinly in beeld.

Joinly verbindt HR-systemen zoals AFAS, Nmbrs of Exact met Entra ID én TOPdesk. Zodra HR een nieuwe medewerker toevoegt:

HR-gegevens komen automatisch in Entra ID.

1. Joinly zet via SCIM-provisioning direct een TOPdesk-account klaar met de juiste rol.

2. Bij uitdiensttreding wordt het account automatisch gedeactiveerd.

Resultaat: geen dubbele invoer, minder fouten, altijd actuele rechten.

Praktisch voorbeeld account aanmaken in TOPDesk

• Nieuwe medewerker: HR maakt een record aan in AFAS. Joinly creëert automatisch een Entra-ID- en TOPdesk-account.

• Functiewijziging: de medewerker krijgt een andere afdeling. Joinly past rechten in TOPdesk direct aan.

• Vertrek: bij uitdiensttreding wordt het TOPdesk-account geblokkeerd en later verwijderd.

Samengevat

Met Joinly koppel je Microsoft Entra ID en TOPdesk voor zowel SSO als automatische gebruikersprovisioning. Eén keer inloggen en volledig geautomatiseerd accountbeheer—zonder handmatige acties of dubbele data.