Wie kan SSO instellen met Microsoft Azure?
Dit kan worden gedaan door een admin of een IT-medewerker binnen je bedrijf.
SSO instellen met Microsoft Azure
Applicatie aanmaken
Om SSO voor Microsoft Azure te configureren, moet je deze stappen volgen:
Log in op je 'Azure Active Directory'.
Klik op 'Enterprise applications / New application' > 'Create your own application'.
Voer de naam 'Moss' in voor je app.
Selecteer 'Integrate any other application you don’t find in the gallery (Non-gallery)'.
Klik op 'Create' onderaan de pagina (dit kan even duren).
Gebruikers toewijzen
Voordat je begint met het toewijzen van gebruikers, moet je eerst een applicatie hebben aangemaakt bij Microsoft Azure, zoals in de vorige stap beschreven. In deze stap geef je aan welke gebruikers/gebruikersgroepen mogen inloggen op de Moss-app.
Maak de applicatie aan, zoals beschreven in de vorige stap.
Klik op 'User and Groups'.
Klik op 'Add user/group' en voeg losse gebruikers of groepen gebruikers toe uit de lijst.
SSO configureren voor de Moss-app
Door de parameters te kopiëren, kan Azure controleren of de verwachte service de identiteitsservice gaat gebruiken.
Klik op 'Single sign-on' en selecteer 'SAML'.
Open Moss in een apart tabblad > klik op 'Instellingen' > 'SAML SSO'.
Kopieer Moss-waardes 'SP Entity ID', 'SP ACS URL' en 'SP Logout URL'.
Plak ze in de Active Directory-instellingen (sectie 1):
De ingevoerde waarden zien er als volgt uit:
Scroll omlaag en voer de Logout URL in.
Gebruikersattributen zichtbaar maken
Vervolgens moet je ervoor zorgen dat de benodigde gebruikersattributen zichtbaar zijn voor de Moss-app.
Om dat te doen moet je sectie 2 van de SAML-configuratie in Azure bewerken:
De volgende attributen moeten aanwezig zijn. De velden moeten automatisch worden ingevuld wanneer de admin de juiste parameters selecteert:
Nodig om een gebruiker aan een Moss-account te koppelen
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname - user.givenname
Nodig om kaarten aan te maken
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/mobilephone - user.mobilephone
Nodig voor 3DS (optioneel – als alternatief kunnen gebruikers zelf hun telefoonnummer invullen zodra ze toegang hebben tot Moss)
3. Uiteindelijk moet de pagina er als volgt uitzien:
SSO instellen op het Moss-platform
URL's maken het initiëren van SSO mogelijk. Het certificaat zorgt ervoor dat SSO-verzoeken door het Moss-platform kunnen worden vertrouwd als afkomstig van een juist Azure-account.
Je moet deze informatie kopiëren van de Microsoft Azure Active Directory naar de corresponderende SSO-velden in Moss.
Login URL
Entity ID en certificaat
2. Open Moss en ga naar 'Instellingen' > 'SAML SSO' > 'Configuratie bewerken'.
3. Plak de informatie in de overeenkomstige velden.
4. Klik op 'Opslaan' en schakel ten slotte SSO in met de schakelknop.
