Leren · Een organisatie runnen · 3 min lezen

Leden en domeinen

Wodo groeit mee met hoe formeel je organisatie wil omgaan met identiteits­beheer. Er zijn twee modellen, en je stapt over van het eerste naar het tweede wanneer je er klaar voor bent — niet eerder.

Het uitnodigingsmodel (hoe elke organisatie begint)

Mensen komen erbij omdat iemand hen heeft uitgenodigd: bij de organisatie, een ruimte, een document. Iedereen kan op elk e-mailadres worden uitgenodigd. Dit is de juiste aanpak voor kleine teams, bureaus en elke groep waarvan het lidmaatschap een kwestie van vertrouwen is in plaats van een arbeidscontract.

In dit model heeft elke persoon zijn eigen account. Je kunt iemand uit je organisatie verwijderen, maar het account is van hen.

Het geverifieerd-domeinmodel

Als je wilt dat je organisatie de autoriteit is over @jouwbedrijf.com-accounts — centrale aanmelding via je eigen identityprovider, collega's die lid worden zonder uitnodigingsrondes, een nette offboarding-procedure — dan verifieer je het domein: je publiceert een DNS-record waarmee je bewijst dat je het domein beheert (plus een aanmeldingscheck die aantoont dat je daar daadwerkelijk mailboxen beheert). Wie het eerst komt, het eerst maalt per domein; publieke providers zoals gmail.com kunnen niet worden geverifieerd.

Verificatie ontgrendelt het volgende, elk als een eigen schakelaar:

  • Beheerd vs. extern. De ledenlijst maakt nu onderscheid tussen mensen wiens identiteit jij beheert (Beheerd — jouw domein) en alle anderen (Extern). Toegangsniveaus veranderen niet; zichtbaarheid wel.
  • Afgedwongen aanmelding. Koppel je eigen identityprovider — Okta, Entra ID, alles wat OIDC ondersteunt — en aanmelden voor gebruikers van jouw domein moet via die provider. Schakel iemand uit in je IdP en ze kunnen niet meer inloggen bij Wodo. Geen passkey of alternatieve route ernaast.
  • Automatisch lid worden. Optioneel: iedereen die inlogt met een geverifieerd domeinadres wordt automatisch lid van je organisatie — geen uitnodigingsrondes voor nieuwe collega's.
  • Gezaghebbende offboarding. Beheerde gebruikers kunnen door de organisatie worden verwijderd en hun accounts gedeactiveerd — de vertrekprocedure die compliance vereist, en die het uitnodigingsmodel bewust niet biedt.

De vangnettten

Je aanmelding vergrendelen aan je eigen IdP roept een voor de hand liggende angst op: wat als de IdP-configuratie kapotgaat? Een speciale herstelroute (/sso-recovery) stelt een beheerder in staat zijn identiteit te bewijzen via een code die naar alle beheerders wordt gestuurd, alleen de SSO-instellingen te bereiken, en de configuratie te herstellen of uit te schakelen. Elk gebruik wordt geregistreerd en aan alle beheerders gemeld.

En domeinverificatie wordt continu opnieuw gecontroleerd. Als je DNS-record verdwijnt, ontvangen beheerders zes weken lang waarschuwingen voordat het beheer vervalt — niets valt abrupt weg omdat een DNS-migratie een TXT-record heeft laten vallen.

Zoals alles hier: afgedwongen SSO en domeinbeheer zijn inbegrepen functies, geen enterprise-tier. Zie prijzen.