Active Directory
Deze pagina legt uit hoe u Dastra SSO instelt met de Microsoft Microsoft Active Directory met behulp van het Saml2P protocol
Last updated
Was this helpful?
Deze pagina legt uit hoe u Dastra SSO instelt met de Microsoft Microsoft Active Directory met behulp van het Saml2P protocol
Last updated
Was this helpful?
Ga naar het Microsoft Azure-portaal:
Klik op Active Directory.
Klik in de linkernavigatie op Enterprise Applications
Klik op de knop Nieuwe toepassing.
Klik vervolgens op Eigen toepassing maken.
Voer de naam van de applicatie in, u kunt gewoon "Dastra" invoeren.
Selecteer het vakje "Integreer elke andere applicatie die u niet in de galerij vindt (Non-gallery)".
Uw toepassing is gemaakt!
Klik op Single-Sign-On en selecteer SAML.
U bevindt zich nu op deze pagina**!
Stap 1: Maak een OpenId SSO login in Dastra*.
Klik op "Een SSO login toevoegen".
Selecteer SAML als het type "SSO Protocol".
Voer een aanmeldingslabel in. Bijvoorbeeld "Active Directory".
Stap 2: Configureer de SSO login in Active Directory * Keer terug naar de configuratiepagina.
Ga terug naar de SAML Active Directory configuratiepagina.
Klik op de knop "Bewerken"** in het eerste deel.
Voer de verbindingsgegevens (Entity ID en ACS Url) als volgt in:
Klik op Opslaan.
Ga direct naar deel 3 om het certificaat in base64 formaat te downloaden.
Open het CER bestand met je favoriete teksteditor** (bijv. Kladblok) en kopieer de inhoud (CTRL + C)
Stap 3: Voeg het certificaat toe aan de Dastra-client
Keer terug naar het SAML connectie creatie scherm in Dastra.
Plak de tekst van het certificaat** in het veld "Identity Provider Certificate (RAW)" (CTRL + V).
Stap 4: Configureer de IdP URL's in Dastra * Kopieer de drie Entity links naar de Dastra server
Kopieer de 3 links Entity Id, SSO Url en Logout Url van stap 4 van Active Directory
Uw SSO-configuratieformulier in Dastra moet er als volgt uitzien:
Je kunt het vakje "Gebruiker aangemaakt als de gebruiker nog nooit is uitgenodigd bij Dastra" aanvinken. Als u deze optie activeert, zullen de accounts van uw AD-organisatie die niet aanwezig zijn in Dastra tijdens het inloggen worden aangemaakt als ze niet lokaal in Dastra bestaan.
Sla uw wijzigingen** op in Dastra
Klik vervolgens op de knop "Test" onderaan het formulier in de actieve map. Als alles correct werkt, wordt u doorgestuurd naar de Dastra-toepassing.
Ga naar de
Kopieer de urls volgens het volgende schema:* **Login URL => Single on one. **Login URL => Single sign on url. Azure AD Identifier => Identity Id van de Identity provider. Logout Url => Identity provider Signout url * Uw SSO-configuratieformulier
