Systeembeheerders Single Sign On Instellen automatisch aanmelden voor Azure AD

Instellen automatisch aanmelden voor Azure AD

Gepubliceerd op: 16 mei, 2024
Bewerkt op: 28 november, 2024

Je kunt eformity.net integreren met Microsoft Azure Active Directory (Azure AD) om gebruikers automatisch aan te melden. Daarnaast kunnen rollen in Azure AD beheerd worden en kunnen gegevens zoals naam, functie en telefoonnummer uit Azure AD gebruikt worden.

Stap 1: 'Enterprise application' toevoegen

Om de koppeling tot stand te brengen, moet je in Azure AD een Enterprise application aanmaken. Maak binnen de Azure Active Directory omgeving een nieuwe 'Enterprise application' aan en kies daarbij voor 'Non-gallery application':

Stap 2: Gebruikers configureren

Nadat de applicatie is aangemaakt, kun je links kiezen voor 'Users and groups'. Geef hier de gebruikers en groepen op die toegang moeten krijgen.

Stap 3: Single Sign-On inschakelen

Als de gebruikers zijn toegewezen, klik dan links op 'Single sign-on' en kies vervolgens voor 'SAML'. Dit scherm is onderverdeeld in verschillende blokken:

Basic SAML Configuration

Vul bij 'Identifier' en 'Reply URL' dezelfde URL in de vorm: https://.eformity.net/saml/signin. Vul bij je abonnementscode in. Bijvoorbeeld: https://blueorange.eformity.net/saml/signin.

User Attributes & Claims

Je moet nu een nieuwe claim toevoegen. Dit doe je bij 'User Attributes & Claims'. Standaard staan er al een aantal claims. Je kunt een nieuwe claim toevoegen door op 'Add new claim' te klikken.

Bij het toevoegen van een nieuwe claim, vul je de volgende gegevens in:

NameNamespaceAttribute
CommonNamehttp://schemas.xmlsoap.org/claimsuser.displayname

Na het aanmaken van een nieuwe claim, kun je ook een nieuwe groep toevoegen. Voeg via 'Add a group claim' een nieuwe groep toe. In de onderstaande afbeelding zie je welke waarden je moet gebruiken bij het aanmaken van de nieuwe groep.

Je hebt nu de basisconfiguratie doorlopen voor automatisch aanmelden via Azure AD. Wanneer je succesvol een nieuwe groep hebt aangemaakt, zie je het volgende verschijnen:

Stap 4: Configuratie afronden met eformity

Voordat wij de koppeling kunnen activeren, hebben we nog wat gegevens nodig. Als je de onderstaande gegevens doorstuurt naar je contactpersoon binnen eformity, kunnen we je verder helpen met het activeren van de koppeling:

  • SAML Signing Certificate: Download het certificaat als Base64
  • TenantId: Het tenantId van de Azure AD omgeving.

Referenties