Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

ADFS met OpenID SSO

Update
  • Bijgewerkt op Jan 31, 2026
  • Gepubliceerd op Nov 29, 2024
  • 2 Gelezen minuut(en)
Prev Next

Abonnementen die deze functie ondersteunen: Enterprise

Voordat je Single Sign-On (SSO) opzet tussen Document360 en ADFS met het OpenID-protocol, zorg ervoor dat je administratieve toegang hebt tot zowel Document360 als de ADFS-server. Let op: alleen gebruikers met Eigenaar of Beheerder als projectrol kunnen SSO configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en ADFS in twee aparte tabbladen/browservensters te openen, omdat het configureren van SSO in Document360 vereist dat je meerdere keren tussen Okta en Document360 wisselt.

Een applicatie toevoegen in ADFS

Je moet een nieuwe OpenID-applicatie aanmaken in ADFS:

  1. Log in op de ADFS Management console op je ADFS-server.

  2. Navigeer in de ADFS Managementconsole naar Relying Party Trusts.

  3. Klik met de rechtermuisknop op Relying Party Trusts en selecteer Voeg Relying Party Trust toe.

  4. In de Wizard Toewijding van Afhankelijke Partij Toevoegen kies je Claims aware en klik je op Start.

  5. Selecteer Voer handmatig gegevens in over de betrouwende partij en klik op Volgende.

  6. Geef een weergavenaam (bijv. "Document360 OpenID SSO") en klik op Volgende.

  7. Klik in de stap Certificaat Configureren op Volgende (je kunt dit overslaan als je geen certificaat gebruikt).

Document360 Service Provider (SP) configuratie

Vervolgens moet je ADFS configureren met de Service Provider (SP) gegevens die door Document360 worden verstrekt:

  1. Open Document360 in een apart tabblad of paneel.

  2. Navigeer naar Instellingen > Gebruikers & machtigingen > SSO-configuratie in Document360.

  3. Klik op de Create SSO-knop .

SSO configuration settings with identity provider details and certificate rotation notice displayed.

  1. Selecteer ADFS als je identiteitsprovider om automatisch naar de pagina Configureren van de Service Provider (SP) te gaan.

SSO configuration interface showing identity provider options including ADFS and others.

  1. Selecteer in de knop 'Configureer the Service Provider (SP) de openID-radioknop .  

  2. De pagina Configureer de Service Provider (SP) bevat de volgende waarden:

    • Kies OpenID als protocol.

    • Subdomeinnaam

    • Aanmelden, omleiden URI

    • Uitloggen, omleiden URI

  1. Schakel over naar het tabblad of paneel van de ADFS Management-console en voer deze waarden in de bijbehorende velden in de stap URL configureren :

    • Relying Party Identifier: Gebruik de subdomeinnaam die door Document360 is verstrekt.

    • Aanmeld-URL: Voer de Inloggen-omleidings-URI in.

    • Uitlog-URL: Voer de Uitlog-omleidings-URI in.

  2. Klik op Volgende en voltooi de resterende stappen in de wizard, zoals het instellen van multifactorauthenticatie indien nodig en het toestaan van toegang tot de applicatie voor alle gebruikers.

  3. Bekijk je instellingen en klik op Volgend om het vertrouwensvertrouwen van de afhankelijke partij toe te voegen.

  4. Vink op het laatste scherm het vakje ' Open' de dialoogkaart 'Claim Bewerken ' aan en klik op Sluiten.

Claimregels configureren

  1. Klik in het dialoog 'Claim Regels bewerken ' op 'Regel toevoegen'.

  2. Selecteer 'Send LDAP Attributen as Claims' als regeltemplate en klik op Volgende.

  3. Geef een naam aan de claimregel (bijv. "Send LDAP Attributes").

  4. Configureer het volgende:

    • Attribuutopslag: Selecteer Active Directory.

    • Mapping:

      • LDAP-attribuut: User-Principal-Name | Uitgaande claimtype: Naam-ID

      • LDAP-attribuut: E-mailadressen | Uitgaande claimtype: E-mail

      • LDAP-attribuut: Display-Name | Uitgaande claimtype: Naam

  5. Klik op Afmaken om de regel toe te voegen.

  6. Klik op Toepassen om je wijzigingen op te slaan en sluit het dialoogvenster.

Document360 OpenID SSO-configuratie

Configureer nu de SSO-instellingen in Document360:

  1. Ga terug naar het Document360-tabblad/paneel waarop de pagina 'Configureer the Service Provider' (SP) wordt weergegeven.

  2. Klik op Volgende om naar de pagina Configureren van de Identity Provider (IdP) te navigeren en de bijbehorende waarden uit je ADFS-configuratie in te voeren:

ADFS

Document360

Client Identifier (Client ID)

Klant-ID

Klantgeheim

Klantgeheim

Uitgevende URL

Autoriteit (autorisatie-URL of eindpunt)

  1. Zorg ervoor dat de Client Identifier overeenkomt met de Relying Party Identifier die in ADFS is geconfigureerd.

  2. Zet de optie 'IdP's geïnitieerde aanmeldoptie aan/uit op basis van je projectbehoeften.

  1. Klik op Volgend om naar de pagina Meer instellingen te gaan.

Meer settings

Op de pagina Meer instellingen configureer je het volgende:

  • SSO-naam: Voer een naam in voor de SSO-configuratie.

  • Inlogknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.

  • Automatisch lezersgroep toewijzen: Zet het aan/uit indien nodig.

  • Log uit met idle SSO-gebruiker: Zet en of uit op basis van je behoeften.

  • Kies of je bestaande gebruikers- en lezersaccounts uitnodigt bij SSO.

  1. Klik op Aanmaken om de OpenID SSO-configuratie te voltooien.

gerelateerde artikelen