Disclaimer: Dit artikel is gegenereerd door automatische vertaling.

SAML SSO met Entra

Prev Next

Plannen ter ondersteuning van eenmalige aanmelding (SSO)

Abonnementen die deze functie ondersteunen: Enterprise

U kunt de SAML Single Sign-On (SSO) van Document360 configureren met de Microsoft Entra als identiteitsprovider. Houd er rekening mee dat alleen gebruikers met de rol Eigenaar of Beheerder als Project SSO kunnen configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en Entra in twee aparte tabbladen/browservensters te openen, aangezien u voor het configureren van SSO in Document360 meerdere keren moet schakelen tussen Okta en Document360.

Een toepassing toevoegen in de Azure Portal

Toegang tot de Azure AD-portal

Accessing the azure Active Directory portal

  1. Meld u aan bij uw Microsoft Azure-account.

  2. Klik op Portaal beschikbaar in de rechterbovenhoek van het venster.

  3. U wordt doorgestuurd naar het portaal (Link: https://portal.azure.com/#home).

Uw applicatie toevoegen

De 'Eigen applicatie' wordt in dit document 'Klantapplicatie' genoemd.

  1. Meld u aan bij uw Azure-account en ga naar de Azure Portal-pagina.

  2. Klik vanaf hier op de optie + Nieuwe toepassing en selecteer Niet-galerijtoepassing.

  3. Typ de naam van uw applicatie in en klik onderaan op de knop Toevoegen .

  4. Nu krijgt u een venster met de projectnaam, toepassings-id en de project-id.

  5. Selecteer in de sectie Aan de slag de optie Enkel instellen op .

    Dit zijn de drie verstrekte selecties

    • SAML

    • Op basis van een wachtwoord

    • Gekoppelde SSO

  6. Selecteer de optie SAML en u kunt de vijf gescheiden SAML-configuraties vinden.

  7. U kunt een gedetailleerd overzicht van het proces lezen in de Azure AD-configuratiehandleiding.

Adding new application in the Azure Active Directory portal

SAML configureren in uw identiteitsprovider

  1. Open Document360 in een apart tabblad of venster.

  2. Navigeer naar Instellingen > Gebruikers en beveiliging > SAML/OpenID in Document360.

  3. Klik op de knop SSO maken .

  1. Selecteer Entra ID als uw Identity Provider (IdP) om automatisch naar de pagina De serviceprovider (SP) configureren te navigeren.

  1. Op de pagina De serviceprovider (SP) configureren vindt u de vereiste parameters om uw SAML-integratie in de identiteitsprovider te configureren.

Azure AD-velden

Document360 portaal

Identificatie (entiteit-ID)

Entiteits-id van serviceprovider

Antwoord-URL (URL van assertieve klantenservice)

Terugroeppad

Aanmelden op URL

https://identity.document360.io (de inlogpagina)

URL voor uitloggen

Uitgelogd terugbelpad

  1. Kopieer deze vanuit Document360, schakel over naar de Azure AD portal.

  2. Klik op de pagina Aanmelden instellen met SAML op het pictogram Bewerken aan de rechterkant en plak de gegevens in de overeenkomstige velden die in de bovenstaande tabel zijn gedefinieerd.

Image_4-Screenshot-Azure_AD_SAML_configurations

  1. Klik op het pictogram Opslaan bovenaan nadat je alle verplichte velden hebt ingevuld


Document360 SSO-configuratie

Voltooi ten slotte de SSO-configuratie in Document360:

  1. Keer terug naar het tabblad/venster van Document360 met de pagina De serviceprovider (SP) configureren en klik op Volgende om naar de pagina De identiteitsprovider (IdP) configureren te navigeren.

  2. Voer de bijbehorende waarden van uw identiteitsprovider in:

Document360 portal velden

Waarden van Azure AD-portal

Aanmeldings-URL

Login URL

Entiteit-ID

Azure AD-id

Afmeld-URL

URL voor uitloggen

SAML-certificaat

Download Certificaat (Base64) van Azure AD zijde en upload in Document360

  1. Schakel de optie IdP-geïnitieerde aanmelding toestaan in/uit op basis van uw projectvereisten.

  2. Klik op Volgende om door te gaan naar de pagina Meer instellingen .

Meer instellingen

Configureer op de pagina Meer instellingen het volgende:

  • SSO-naam: voer een naam in voor de SSO-configuratie.

  • Aanmeldknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.

  • Lezersgroep automatisch toewijzen: indien nodig in-/uitschakelen.

  • Meld u af bij inactief SSO-teamaccount: in-/uitschakelen op basis van uw vereisten.

  • Kies of je bestaande team- en lezersaccounts wilt uitnodigen voor SSO.

  1. Klik op Maken om de SSO-configuratie te voltooien.

Andere configuratie-instellingen in de Azure AD-portal

  1. U kunt altijd de sectie Gebruikerskenmerken en claims bewerken

  2. U kunt een nieuwe claim toevoegen of ook een groepsclaim toevoegen

  3. In de sectie SAML-ondertekeningscertificaat kunt u nieuwe certificaten toevoegen of zelfs importcertificaten

  4. Er kunnen ook meerdere e-mailadressen voor meldingen worden toegevoegd

  5. Zodra alle velden zijn geconfigureerd, klikt u op de optie Test en logt u in op Document360 met behulp van de inloggegevens die de gebruiker aan de geregistreerde applicatie heeft toegevoegd