Naar de hoofdinhoud
SSO instellen met Microsoft Azure
Support avatar
Geschreven door Support
Meer dan een maand geleden bijgewerkt

Wie kan SSO instellen met Microsoft Azure?


Dit kan worden gedaan door een admin of een IT-medewerker binnen je bedrijf.

SSO instellen met Microsoft Azure


Applicatie aanmaken

Om SSO voor Microsoft Azure te configureren, moet je deze stappen volgen:

  1. Log in op je 'Azure Active Directory'.

  2. Klik op 'Enterprise applications / New application' > 'Create your own application'.

  3. Voer de naam 'Moss' in voor je app.

  4. Selecteer 'Integrate any other application you don’t find in the gallery (Non-gallery)'.

  5. Klik op 'Create' onderaan de pagina (dit kan even duren).

Gebruikers toewijzen

Voordat je begint met het toewijzen van gebruikers, moet je eerst een applicatie hebben aangemaakt bij Microsoft Azure, zoals in de vorige stap beschreven. In deze stap geef je aan welke gebruikers/gebruikersgroepen mogen inloggen op de Moss-app.

  1. Maak de applicatie aan, zoals beschreven in de vorige stap.

  2. Klik op 'User and Groups'.

  3. Klik op 'Add user/group' en voeg losse gebruikers of groepen gebruikers toe uit de lijst.

SSO configureren voor de Moss-app

Door de parameters te kopiëren, kan Azure controleren of de verwachte service de identiteitsservice gaat gebruiken.

  1. Klik op 'Single sign-on' en selecteer 'SAML'.

  2. Open Moss in een apart tabblad > klik op 'Instellingen' > 'SAML SSO'.

  3. Kopieer Moss-waardes 'SP Entity ID', 'SP ACS URL' en 'SP Logout URL'.

  4. Plak ze in de Active Directory-instellingen (sectie 1):

  5. De ingevoerde waarden zien er als volgt uit:

  6. Scroll omlaag en voer de Logout URL in.

Gebruikersattributen zichtbaar maken

Vervolgens moet je ervoor zorgen dat de benodigde gebruikersattributen zichtbaar zijn voor de Moss-app.

  1. Om dat te doen moet je sectie 2 van de SAML-configuratie in Azure bewerken:

  2. De volgende attributen moeten aanwezig zijn. De velden moeten automatisch worden ingevuld wanneer de admin de juiste parameters selecteert:

3. Uiteindelijk moet de pagina er als volgt uitzien:

SSO instellen op het Moss-platform

URL's maken het initiëren van SSO mogelijk. Het certificaat zorgt ervoor dat SSO-verzoeken door het Moss-platform kunnen worden vertrouwd als afkomstig van een juist Azure-account.

  1. Je moet deze informatie kopiëren van de Microsoft Azure Active Directory naar de corresponderende SSO-velden in Moss.

  • Login URL

  • Entity ID en certificaat

2. Open Moss en ga naar 'Instellingen' > 'SAML SSO' > 'Configuratie bewerken'.

3. Plak de informatie in de overeenkomstige velden.

4. Klik op 'Opslaan' en schakel ten slotte SSO in met de schakelknop.

Was dit een antwoord op uw vraag?