🇳🇱
DASTRA
LoginBlog
Nederlands
Nederlands
  • Inleiding tot Dastra
  • 🇪🇺Nuttige herinneringen
    • Inleiding tot de AVG
    • AVG kernbegrippen
      • Persoonsgegevens
      • Register van verwerkingen
      • Effectbeoordeling
      • Bewaartermijnen
      • Rechten van betrokkenen
      • Vertrouwelijkheid bij ontwerp en standaard
      • Beveiligingsmaatregelen
      • Gegevensinbreuken
    • Risicobeheer
      • Risico definitie
      • Risicobeoordeling
      • Risico's verwerker
  • 👨‍💻Aan de slag
    • Opzetten
      • Werkruimte aanmaken en instellen
      • Organisatorische eenheden aanmaken en instellen
      • Wijs een DPO aan
      • Een leidende autoriteit toevoegen
      • Gebruikers uitnodigen
      • Beheer rollen en rechten
      • Teams maken en toewijzen
      • Veelgestelde vragen
    • Handleiding
      • Stap 1: Instellen
      • Stap 2: Uw persoonlijke gegevensverwerking in kaart brengen en het register instellen
      • Stap 3: Risico's beheren
      • Stap 4: Prioriteit geven aan te nemen acties
      • Stap 5: Implementeer interne processen
      • Stap 6: naleving van documenten
    • Ondersteuning
      • De astronaut-assistent
      • Online hulp
      • Dien een ondersteuningsverzoek in
  • ⚙️Functies
    • Dashboard
    • Algemeen
      • Geavanceerde filters
      • Importeer je gegevens (Excel, Csv)
      • Tag beheer
      • Aangepaste velden
      • 😇AI Assistant (beta)
      • Email templates
    • Gegevens in kaart brengen
      • Repositories
    • Register van verwerkingen
      • Register van verwerkingsverantwoordelijken
      • Verwerker-register
      • Je register instellen
      • Het register exporteren/importeren
      • Een verwerkingsmodel gebruiken
      • Een behandeling declareren
      • Een verwerking voltooien
        • Algemeen
        • Stakeholders
        • Doelen
        • Gegevens en retentie
        • Activa
        • Betrokken personen
        • Ontvangers
          • Doorgifte van gegevens buiten de EU
        • Beveiligingsmaatregelen
        • Effectbeoordeling
        • Documenten
      • Creëer een relatie tussen verwerkingen
      • Verwerking van frisheid
      • Het register delen
      • Gegevensvisualisatie
        • Verwerkingsboom weergeven
        • De registergegevenskaart weergeven
        • Bekijk de doorgiftenkaart
      • Veelgestelde vragen
    • Documentbeheer
      • Documentsjablonen
    • Audits en PIA's
      • Een auditmodel of een PIA maken of wijzigen
      • Een audit of PIA plannen
      • Een auditrapport of PIA delen
      • Een audit of auditsjabloon verwijderen
      • Veelgestelde vragen
    • Risicobeheer
      • Woordenlijst
      • Het risicobeheerproces
        • 1. Identificeer
        • 2.beoordeling
        • 3.mastering
        • 4. Controleer
      • Vergelijking Dastra / eBios RM
      • Risico koppelen aan een Verwerking
      • Veel gestelde vragen
    • Planning
      • Een taak maken of wijzigen
      • Een project of iteratie maken of wijzigen
      • Taken volgen, filteren of exporteren
      • Takenworkflow aanpassen
      • Synchroniseren met andere kalenders
      • Veelgestelde vragen
    • Rechten van betrokkenen beheren
      • Beheer van verzoeken om rechten uit te oefenen
      • widget voor het verzamelen van verzoeken
      • Technische integratie
      • API-integratie
    • Gegevensinbreuken documenteren
      • Een nieuw inbreuk documenteren
      • Exporteer je inbreuken
    • Cookies
      • De widget instellen
        • Vooronderzoek
        • Scan de cookies die op uw website zijn geplaatst
        • Cookies classificeren op toestemmingscategorieën
        • De doeleinden van cookies
        • Een cookie-toestemmingswidget configureren
        • Verzamel bewijs van cookie-toestemming
        • Ga verder met toestemming voor cookies
        • In geval van onbeschikbaarheid
      • Technische integratie
        • Werking van de widget
        • Snel aan de slag
          • Wordpress
        • Taalbeheer
        • Widget integratie testen
        • Blokkeer cookies
          • Blokkeer iframes (twitter/youtube...)
          • Google Tag Manager
        • Geavanceerd ontwerp
        • Toestemming programmatisch beheren
        • Gebruikersidentificatie
        • Mobiele toepassingen
          • Hybride toepassingen
          • Native-applicaties
        • TCF 1.1/2.0
      • RGAA-naleving
      • Problemen oplossen
    • Bestandsbeheer
      • Gebruikersgids
      • Machtigingen en toegangsrechten
    • Geavanceerde configuratie
      • Rollen en machtigingen
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory
        • Okta
        • Bekende problemen
      • SCIM
      • API-sleutelbeheer
      • Meldingen
      • OneDrive/Google Drive-integraties
      • Workflowstappen / processtroom
      • Webhooks
      • SMTP-configuratie
      • Workflow-regels
      • Berichtsjablonen
      • E-mail domeinen
  • 📄API-documentatie
    • API-configuratie
    • Authenticatie
    • API referenties
    • Integraties via Zapier
  • 🛡️Beveiliging
    • Beveiliging bij Dastra
    • Sterke authenticatie
    • Kwaliteit van onze diensten
  • 🤖DIVERSEN
    • Veelgestelde vragen
    • Bekende problemen
    • Release-opmerkingen
Powered by GitBook
On this page
  • De applicatie configureren in de azure portal*** * Ga naar de Microsoft Azure portal.
  • De SSO-client configureren in Dastra
  • Test uw SSO-verbinding
  • Om verder te gaan

Was this helpful?

  1. Functies
  2. Geavanceerde configuratie
  3. Single Sign On (SSO)

Active Directory

Deze pagina legt uit hoe u Dastra SSO instelt met de Microsoft Microsoft Active Directory met behulp van het Saml2P protocol

PreviousADFSNextOkta

Last updated 1 year ago

Was this helpful?

De applicatie configureren in de azure portal*** * Ga naar de Microsoft Azure portal.

  • Ga naar het Microsoft Azure-portaal:

  • Klik op Active Directory.

  • Klik in de linkernavigatie op Enterprise Applications

  • Klik op de knop Nieuwe toepassing.

  • Klik vervolgens op Eigen toepassing maken.

  • Voer de naam van de applicatie in, u kunt gewoon "Dastra" invoeren.

  • Selecteer het vakje "Integreer elke andere applicatie die u niet in de galerij vindt (Non-gallery)".

  • Uw toepassing is gemaakt!

  • Klik op Single-Sign-On en selecteer SAML.

  • U bevindt zich nu op deze pagina**!

De SSO-client configureren in Dastra

Stap 1: Maak een OpenId SSO login in Dastra*.

  • Klik op "Een SSO login toevoegen".

  • Selecteer SAML als het type "SSO Protocol".

  • Voer een aanmeldingslabel in. Bijvoorbeeld "Active Directory".

Stap 2: Configureer de SSO login in Active Directory * Keer terug naar de configuratiepagina.

  • Ga terug naar de SAML Active Directory configuratiepagina.

  • Klik op de knop "Bewerken"** in het eerste deel.

  • Voer de verbindingsgegevens (Entity ID en ACS Url) als volgt in:

  • Klik op Opslaan.

  • Ga direct naar deel 3 om het certificaat in base64 formaat te downloaden.

  • Open het CER bestand met je favoriete teksteditor** (bijv. Kladblok) en kopieer de inhoud (CTRL + C)

Stap 3: Voeg het certificaat toe aan de Dastra-client

  • Keer terug naar het SAML connectie creatie scherm in Dastra.

  • Plak de tekst van het certificaat** in het veld "Identity Provider Certificate (RAW)" (CTRL + V).

Stap 4: Configureer de IdP URL's in Dastra * Kopieer de drie Entity links naar de Dastra server

  • Kopieer de 3 links Entity Id, SSO Url en Logout Url van stap 4 van Active Directory

  • Uw SSO-configuratieformulier in Dastra moet er als volgt uitzien:

  • Je kunt het vakje "Gebruiker aangemaakt als de gebruiker nog nooit is uitgenodigd bij Dastra" aanvinken. Als u deze optie activeert, zullen de accounts van uw AD-organisatie die niet aanwezig zijn in Dastra tijdens het inloggen worden aangemaakt als ze niet lokaal in Dastra bestaan.

  • Sla uw wijzigingen** op in Dastra

Voordat je de verbindingstest start, moet je ervoor zorgen dat er een gebruiker is toegewezen aan de nieuwe applicatie.

Test uw SSO-verbinding

Klik vervolgens op de knop "Test" onderaan het formulier in de actieve map. Als alles correct werkt, wordt u doorgestuurd naar de Dastra-toepassing.

Als u automatic provisioning van accounts niet hebt geactiveerd, wordt de toegang geweigerd aan de Dastra-kant als het lokale account niet is aangemaakt via een uitnodiging.

Om verder te gaan

Ga naar de

Kopieer de urls volgens het volgende schema:* **Login URL => Single on one. **Login URL => Single sign on url. Azure AD Identifier => Identity Id van de Identity provider. Logout Url => Identity provider Signout url * Uw SSO-configuratieformulier

⚙️
Dastra SSO-configuratiepagina
Bekende problemen
SAML 2
https://portal.azure.com