SAML SSO met Entra

Je kunt de SAML Single Sign-On (SSO) van Document360 configureren met Microsoft Entra als identiteitsprovider. Let op: alleen gebruikers met Eigenaar of Beheerder als projectrol kunnen SSO configureren in Document360.

PRO TIP

Het wordt aanbevolen om Document360 en Entra in twee aparte tabbladen/browservensters te openen, omdat het configureren van SSO in Document360 vereist dat je meerdere keren tussen Okta en Document360 wisselt.

Een applicatie toevoegen in het Azure-portaal

Toegang tot het Azure AD-portaal

1. Log in op je Microsoft Azure-account.

2. Klik rechtsboven op Portal beschikbaar.

3. Je wordt doorgestuurd naar het portaal (Link: https://portal.azure.com/#home).

Je aanvraag toevoegen

De 'Eigen applicatie' wordt in dit document 'Klantapplicatie' genoemd.

1. Log in op je Azure-account en bezoek de Azure-portaalpagina.

2. Klik vanaf hier op de + Nieuwe applicatie en selecteer Niet-galerij applicatie.

3. Typ de naam van je applicatie in en klik onderaan op de knop Toevoegen .

4. Nu krijg je een paneel met de projectnaam, applicatie-ID en project-ID.

5. Selecteer in de sectie 'Aan de slag ' de optie 'Enkele aan' instellen op de opzet.

   Dit zijn de drie aangeboden keuzes

   • SAML

   • Wachtwoordgebaseerd

   • Gekoppelde SSO

6. Selecteer de SAML-optie en je vindt de vijf gescheiden SAML-configuraties.

7. Je kunt een gedetailleerde walkthrough van het proces lezen in de Azure AD-configuratiegids.

SAML configureren in je identiteitsprovider

1. Open Document360 in een apart tabblad of paneel.

2. Navigeer naar Instellingen > Gebruikers & Rechten > SSO-configuratie in Document360.

3. Klik op de Create SSO-knop .

4. Selecteer Entra ID als je Identity Provider (IdP) om automatisch naar de pagina 'Configureer the Service Provider' (SP) te navigeren.

5. Op de pagina 'Configureer the Service Provider (SP) vindt u de benodigde parameters om uw SAML-integratie in de Identity Provider te configureren.

5. Kopieer deze van Document360 en schakel over naar het Azure AD-portaal.

6. Op de pagina 'Instellen aanmelden met SAML ' klik je op het Bewerken-icoon rechts en plak je de gegevens in de bijbehorende velden die in de bovenstaande tabel zijn gedefinieerd.

5. Klik op het opslaan-icoon bovenaan nadat je alle verplichte velden hebt ingevoerd

Document360 SSO-configuratie

Voltooi tenslotte de SSO-configuratie in Document360:

1. Ga terug naar het Document360-tabblad/paneel waarop de pagina 'Configureer the Service Provider (SP' wordt weergegeven en klik op Next om naar de pagina 'Configureer the Identity Provider' (IdP) te gaan.

2. Voer de bijbehorende waarden in van je Identity Provider:

3. Zet de optie 'IdP's geïnitieerde aanmelding toestaan aan/uit op basis van je projectvereisten.

4. Klik op Volgend om naar de pagina Meer instellingen te gaan.

Meer settings

Op de pagina Meer instellingen configureer je het volgende:

• SSO-naam: Voer een naam in voor de SSO-configuratie.

• Inlogknop aanpassen: Voer de tekst in voor de inlogknop die aan gebruikers wordt weergegeven.

• Automatisch lezersgroep toewijzen: Zet het aan/uit indien nodig.

• Log uit met idle SSO-gebruiker: Zet en of uit op basis van je behoeften.

• Kies of je bestaande gebruikers- en lezersaccounts uitnodigt bij SSO.

6. Klik op Aanmaken om de SSO-configuratie te voltooien.

Andere configuratie-instellingen in het Azure AD-portaal

1. Je kunt altijd het gedeelte Gebruikersattributen & Claims bewerken

2. Je kunt ofwel een nieuwe claim toevoegen of ook een groepsclaim toevoegen

3. In de sectie SAML-ondertekeningscertificaten kun je nieuwe certificaten toevoegen of zelfs importcertificaten toevoegen

4. Meerdere notificatie-e-mailadressen kunnen ook worden toegevoegd

5. Zodra alle velden zijn geconfigureerd, klik je op de optie Test en log je in bij Document360 met de inloggegevens die de gebruiker aan de geregistreerde applicatie heeft toegevoegd