Wat is SSO?
Met Single sign-on (SSO) kunnen jouw gebruikers inloggen in de online academy door middel van een extern account. Lees hier meer over SSO in het algemeen.
In dit artikel bespreken we wat je moet instellen om deze integratie met Microsoft te activeren.
Om van SSO gebruik te kunnen maken, moeten de gebruikers al toegevoegd zijn aan de online academy. SSO zorgt er niet voor dat er gebruikersaccounts aangemaakt worden.
Lees hier meer over het toevoegen van gebruikers aan jouw online academy.
Hoe stel ik SSO in?
We zullen hier uitleg geven over hoe je SSO moet instellen. Raadpleeg de support van Microsoft voor de exacte instellingen.
Stappenplan voor het aanmaken gegevens in Microsoft
Om SSO via Microsoft in te stellen, volg je de volgende stappen. Dit supportartikel van Microsoft helpt je hierbij.
Klik bij 'Basic SAML Configuration' op 'Set up Single Sign-On with SAML'.
Vul in de 'Basic SAML Configuration' de 'Identifier (Entity ID)' en 'Reply URL (Assertion Consumer Service URL)' in.
Vul vervolgens de volgende gegevens in:
Identifier
urn:co:hubper:saml2-adapterurn:com:rakoo:saml2-adapter > zet hier het vinkje bij default aan.
Reply URL
https://saml2.rakoo.com/saml/SSO > ze hier het vinkje bij default aan
Stel de attributes goed in:
User.mail = user.userprinciplename
Unique User Identifier = user.userprinciplename
Vervolgens heb je data nodig vanuit Microsoft om de integratie in te stellen in jouw online academy.
App Federation Metadata Url
Dit kan er als volgt uitzien (voorbeeld): https://login.microsoftonline.com/e2126f63-8dda-44b5-9b94-77742ad125fe/fe derationmetadata/2007-06/federationmetadata.xml?appid=fac70d5b-b5f6-4de 7-9210-42c981a9da7aDeze url kan voor jouw situatie afwijken. Het is van belang dat je in de url het volgende gedeelte meegeeft: appid=fac70d5b-b5f6-4de7-9210-42c981a9da7a
Microsoft Entra ID identifier (EntityID)
Dit kan er als volgt uitzien: https://sts.windows.net/e2126f63-8dda-44b5-9b94-77742ad125fe/Optioneel: Certificate (Base64)
Het is mogelijk om een certificate van de SSO-koppeling te uploaden in Rakoo. Dit certificaat kan je op dezelfde plek downloaden als bovenstaande informatie. Mocht je dit willen, dan kan je deze ook naar ons opsturen.
Stappenplan voor het aanmaken van de integratie in de online academy
Ga via het menu links in beeld naar 'Integraties'.
Kies bij 'Single sign-on' voor 'Microsoft (SAML)'.
Klik op 'Toevoegen'.
Vul de gegevens die verkregen zijn vanuit Microsoft, hier in.
Zet, indien gewenst, de schuifjes onder 'Status integratie' aan:
Bij 'Geactiveerd' kun je aangeven of de integratie geactiveerd is of niet.
Met 'Inloggen met 'knop'' kun je aangeven of er ook een knop op het inlogscherm geplaatst moet worden. Staat deze optie uit? Dan kan men enkel via een externe manier inloggen via SSO (bijvoorbeeld een intranet).
Sla de wijzigingen op om de integratie te activeren.
Kom je er niet helemaal uit? Neem dan contact op met support.