Wat is SSO?
Met Single sign-on (SSO) kunnen jouw gebruikers inloggen in de online academy door middel van een extern account. In dit artikel bespreken we wat je moet instellen om deze integratie met Microsoft te activeren. Lees in dit artikel meer over SSO in het algemeen.
Om van SSO gebruik te kunnen maken, moeten de gebruikers al toegevoegd zijn aan de online academy. SSO zorgt er niet voor dat er gebruikersaccounts aangemaakt worden.
Hoe stel ik SSO in?
We zullen hier uitleg geven over hoe je SSO moet instellen. Raadpleeg de support van Microsoft voor de exacte instellingen.
Stappenplan voor het aanmaken gegevens in Microsoft
Om SSO via Microsoft in te stellen, kan je de volgende stappen doorlopen. Dit supportartikel van Microsoft kan je hierbij ook helpen.
Vul in de Basic SAML Configuration de Identifier (Entity ID) en Reply URL (Assertion Consumer Service URL) in.
Hier kom je door bij Set up Single Sign-On with SAML bij Basic SAML Configuration op 'Edit' te klikken.
Vul vervolgens de volgende gegevens in:
Identifier:
urn:co:hubper:saml2-adapter > zet hier het vinkje bij default aan.
urn:com:rakoo:saml2-adapter
Reply URL:
https://saml2.hubper.co/saml/SSO > ze hier het vinkje bij default aan
Stel de attributes goed in:
User.mail = user.userprinciplename
Unique User Identifier = user.userprinciplename
ā
Vervolgens heb je data nodig vanuit Microsoft om de integratie in te stellen in jouw online academy.
āApp Federation Metadata Url
Dit kan er als volgt uitzien (voorbeeld): https://login.microsoftonline.com/e2126f63-8dda-44b5-9b94-77742ad125fe/fe derationmetadata/2007-06/federationmetadata.xml?appid=fac70d5b-b5f6-4de 7-9210-42c981a9da7aDeze url kan voor jouw situatie afwijken. Het is van belang dat je in de url het volgende gedeelte meegeeft: appid=fac70d5b-b5f6-4de7-9210-42c981a9da7a
āMicrosoft Entra ID identifier (EntityID)
Dit kan er als volgt uitzien: https://sts.windows.net/e2126f63-8dda-44b5-9b94-77742ad125fe/Optioneel: Certificate (Base64)
Het is mogelijk om een certificate van de SSO-koppeling te uploaden in Rakoo. Dit certificaat kan je op dezelfde plek downloaden als bovenstaande informatie. Mocht je dit willen, dan kan je deze ook naar ons opsturen.
Stappenplan voor het aanmaken van de integratie in de online academy
Je kunt jouw integraties beheren op de integraties-pagina. Deze zie je in de menubalk aan de linkerkant:
Vervolgens kun je bij 'Single sign-on' kiezen voor Microsoft Entra ID (SAML) en kom je op de instellingen-pagina.
Hier kun je kiezen voor 'Toevoegen'.
Vervolgens kun je de gegevens die verkregen zijn vanuit Microsoft hier invullen.
Bij 'Status integratie' kun je aangeven of de integratie geactiveerd is of niet.
Met 'Inloggen met 'knop'' kun je aangeven of er ook een knop op het inlogscherm geplaatst moet worden. Staat deze optie uit? Dan kan men enkel via een externe manier inloggen via SSO (bijvoorbeeld een intranet).
Sla de wijzigingen op om de integratie te activeren.
Kom je er niet helemaal uit? Neem dan contact op met support.
ā