Single Sign-On (SSO) met Azure | Sendsteps

Single Sign-On (SSO) Azure

Sendsteps ondersteunt het gebruik van Azure Single Sign-On. Als u wilt dat uw bedrijf deze functie gebruikt, volg dan deze stappen:

Stappen voor het maken van een Single Sign-on in Azure:

  1. Ga naar de pagina Bedrijfstoepassingen in Azure AD (menu aan de linkerkant).
  2. Selecteer "Nieuwe applicatie" in het menu.
  3. Kies "App die u ontwikkelt" en geef deze de naam "Sendsteps".
  4. Ga naar de pagina voor Single Sign-On van de Sendsteps-applicatie.
  5. Selecteer SAML uit de beschikbare opties.
  6. Ga naar Attributen en claims (of Gebruikersattributen en claims / Tokenconfiguratie, afhankelijk van de Azure-portalversie).
  7. Zorg ervoor dat het SAML-token het volgende bevat:
    1. E-mail: claim/attribuut URI http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    2. Naam / Weergavenaam: claim/attribuut-URI http://schemas.microsoft.com/identity/claims/displayname (of de URI's die u gebruikt in de attribuuttoewijzing van Cognito voor deze IdP). Als deze ontbreken, voeg ze dan toe met "Nieuwe claim toevoegen" / "Optionele claim toevoegen", zodat het SAML-antwoord het e-mailadres en de weergavenaam bevat.
  8. Bewerk de basis-SAML-configuratie door de "Identifier (Entity ID)" in te stellen op " urn:amazon:cognito:sp:eu-central-1_7gnvgmkd3 " en de "Reply URL" op " https://sendsteps-userpool.auth.eu-central-1.amazoncognito.com/saml2/idpresponse".
  9. Klik op de knop "Opslaan" om de wijzigingen toe te passen.
  10. Ga naar de pagina 'Machtigingen' voor de Sendsteps-applicatie.
  11. Selecteer 'Gebruiker toevoegen' in het menu.
  12. Gebruik de optie "Gebruikers en groepen" om de gewenste gebruikers of groepen aan de applicatie toe te voegen.
  13. Ga naar de pagina App-registraties in Azure AD.
  14. Selecteer 'Alle applicaties bekijken' in het menu.
  15. Ga naar de pagina Bedrijfstoepassingen en selecteer de Sendsteps-toepassing.
  16. Ga naar de pagina voor eenmalige aanmelding (Single Sign-On) van de applicatie.
  17. Kopieer de URL voor de app-federatiemetadata uit het gedeelte over het SAML-ondertekeningscertificaat en geef de benodigde metadata en informatie aan Sendsteps, zodat zij de SAML-link aan hun kant kunnen instellen en configureren.
  18. Test de integratie om er zeker van te zijn dat alles naar behoren werkt!

Als de stappen correct zijn uitgevoerd, zou alles gereed moeten zijn om SSO via Azure te gebruiken!