Logo Delta10

Single Sign On (SSO)

Configureren in Azure AD

Basisconfiguratie

  1. Zoek in het Azure Portaal naar “Azure Active Directory” en klik op de service.
    Zoek SSO
  2. Klik op “App-registraties” in het linkermenu.
  3. Klik op “+ Nieuwe registratie”.
  4. Geef als naam de naam van de applicatie op, bijvoorbeeld “Signalen”.
  5. Laat “Alleen accounts in deze organisatiemap” aangevinkt.
  6. Laat Omleidings-URI voor nu nog leeg, we vullen deze later.
  7. Klik op “Registreren”.
  8. Kopieer de waarde “Toepassings-id (client-id)” en bewaar deze tijdelijk.
    Application ID
  9. Klik op “Eindpunten” en kopieer de waarde van “OpenID Connect-document met metagegevens” en bewaar deze tijdelijk.
    Knop eindpunten
  10. Klik op “Een omleidings-URI toevoegen”.
    Een omleidings-URI toevoegen
  11. Klik op “+ Een platform toevoegen”. kies voor “Web” en vul de eerste omleidings-URI in en klik op “Configureren”.
  12. Als er meerdere omleidings-URI’s gegeven zijn, voeg deze ook toe door op “URI toevoegen” te klikken.
  13. Klik op het knopje “Opslaan”.
  14. Ga nu naar “Certificaten en geheimen”.
    Knop certificaten en geheimen
  15. Klik op “+ Nieuw clientgeheim”
  16. Kies als beschrijving “Geheim voor applicatie” en kies voor een verloopdatum van 24 maanden. Klik op “Toevoegen”.
  17. Kopieer de waarde uit de kolom “Waarde” met het knopje naast de waarde en bewaar deze tijdelijk.
    Kopieëren van geheim waarde
  18. Mocht er “admin consent” nodig zijn voor een applicatie, geef dan tenant-wide admin consent op de applicatie met behulp van deze instructie. Autorisatie vindt plaats binnen de applicatie.
  19. Stuur de tijdelijk bewaarde gegevens op via een beveiligd kanaal:

    - De link van het OpenID Connect-document met metagegevens
    - Het toepassings-id (client-id)
    - De waarde van het clientgeheim

    Dit kan bijvoorbeeld via secrets.delta10.nl. Plak de bewaarde gegevens in het tekstveld, activeer vernietigen na lezen en stuur de gegenereerde link terug per e-mail naar [email protected].

Groepen meesturen als claim

Het is mogelijk om groepen mee te sturen vanuit Azure AD om gebruikers autorisaties mee te geven binnen Atlas. Doorloop hiervoor de volgende stappen:

  1. Ga naar "Tokenconfiguratie" in het linkermenu.
    Knop tokenconfiguratie
  2. Klik op "+ Groepsclaims toevoegen".
  3. Kies voor "Beveiligingsrollen" en stel voor de types "Id", "Toegang" en "SAML" de tokeneigenschappen in op "Groeps-ID".
  4. Klik op "Toevoegen".
Vorige
Luchtfoto's