Plannen ter ondersteuning van eenmalige aanmelding (SSO)
Abonnementen die deze functie ondersteunen: Enterprise
U kunt de SAML Single Sign-On (SSO) van Document360 configureren met de Microsoft Entra als identiteitsprovider. Houd er rekening mee dat alleen gebruikers met de rol Eigenaar of Beheerder als Project SSO kunnen configureren in Document360.
PRO TIP
Het wordt aanbevolen om Document360 en Entra in twee aparte tabbladen/browservensters te openen, aangezien u voor het configureren van SSO in Document360 meerdere keren moet schakelen tussen Okta en Document360.
Een toepassing toevoegen in de Azure Portal
Toegang tot de Azure AD-portal
Meld u aan bij uw Microsoft Azure-account.
Klik op Portaal beschikbaar in de rechterbovenhoek van het venster.
U wordt doorgestuurd naar het portaal (Link: https://portal.azure.com/#home).
Uw applicatie toevoegen
De 'Eigen applicatie' wordt in dit document 'Klantapplicatie' genoemd.
Meld u aan bij uw Azure-account en ga naar de Azure Portal-pagina.
Klik vanaf hier op de optie + Nieuwe toepassing en selecteer Niet-galerijtoepassing.
Typ de naam van uw applicatie in en klik onderaan op de knop Toevoegen .
Nu krijgt u een venster met de projectnaam, toepassings-id en de project-id.
Selecteer in de sectie Aan de slag de optie Enkel instellen op .
Dit zijn de drie verstrekte selecties
SAML
Op basis van een wachtwoord
Gekoppelde SSO
Selecteer de optie SAML en u kunt de vijf gescheiden SAML-configuraties vinden.
U kunt een gedetailleerd overzicht van het proces lezen in de Azure AD-configuratiehandleiding.
SAML configureren in uw identiteitsprovider
Open Document360 in een apart tabblad of venster.
Navigeer naar Instellingen > Gebruikers en beveiliging > SAML/OpenID in Document360.
Klik op de knop SSO maken .
Selecteer Entra ID als uw Identity Provider (IdP) om automatisch naar de pagina De serviceprovider (SP) configureren te navigeren.
Op de pagina De serviceprovider (SP) configureren vindt u de vereiste parameters om uw SAML-integratie in de identiteitsprovider te configureren.
Azure AD-velden | Document360 portaal |
---|---|
Identificatie (entiteit-ID) | Entiteits-id van serviceprovider |
Antwoord-URL (URL van assertieve klantenservice) | Terugroeppad |
Aanmelden op URL | https://identity.document360.io (de inlogpagina) |
URL voor uitloggen | Uitgelogd terugbelpad |
Kopieer deze vanuit Document360, schakel over naar de Azure AD portal.
Klik op de pagina Aanmelden instellen met SAML op het pictogram Bewerken aan de rechterkant en plak de gegevens in de overeenkomstige velden die in de bovenstaande tabel zijn gedefinieerd.
Klik op het pictogram Opslaan bovenaan nadat je alle verplichte velden hebt ingevuld
Document360 SSO-configuratie
Voltooi ten slotte de SSO-configuratie in Document360:
Keer terug naar het tabblad/venster van Document360 met de pagina De serviceprovider (SP) configureren en klik op Volgende om naar de pagina De identiteitsprovider (IdP) configureren te navigeren.
Voer de bijbehorende waarden van uw identiteitsprovider in:
Document360 portal velden | Waarden van Azure AD-portal |
---|---|
Aanmeldings-URL | Login URL |
Entiteit-ID | Azure AD-id |
Afmeld-URL | URL voor uitloggen |
SAML-certificaat | Download Certificaat (Base64) van Azure AD zijde en upload in Document360 |
Schakel de optie IdP-geïnitieerde aanmelding toestaan in/uit op basis van uw projectvereisten.
Klik op Volgende om door te gaan naar de pagina Meer instellingen .
Meer instellingen
Configureer op de pagina Meer instellingen het volgende:
SSO-naam: voer een naam in voor de SSO-configuratie.
Aanmeldknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.
Lezersgroep automatisch toewijzen: indien nodig in-/uitschakelen.
Meld u af bij inactief SSO-teamaccount: in-/uitschakelen op basis van uw vereisten.
Kies of je bestaande team- en lezersaccounts wilt uitnodigen voor SSO.
Klik op Maken om de SSO-configuratie te voltooien.
Andere configuratie-instellingen in de Azure AD-portal
U kunt altijd de sectie Gebruikerskenmerken en claims bewerken
U kunt een nieuwe claim toevoegen of ook een groepsclaim toevoegen
In de sectie SAML-ondertekeningscertificaat kunt u nieuwe certificaten toevoegen of zelfs importcertificaten
Er kunnen ook meerdere e-mailadressen voor meldingen worden toegevoegd
Zodra alle velden zijn geconfigureerd, klikt u op de optie Test en logt u in op Document360 met behulp van de inloggegevens die de gebruiker aan de geregistreerde applicatie heeft toegevoegd