# Active Directory ## De applicatie configureren in de azure portal\*\*\* \* Ga naar de Microsoft Azure portal. * Ga naar het Microsoft Azure-portaal: * Klik op **Active Directory**. * Klik in de linkernavigatie op Enterprise Applications * Klik op de knop **Nieuwe toepassing**. * Klik vervolgens op **Eigen toepassing maken**. * Voer de naam van de applicatie in, u kunt gewoon "Dastra" invoeren. * Selecteer het vakje "**Integreer elke andere applicatie die u niet in de galerij vindt (Non-gallery)**". * Uw toepassing is gemaakt! * Klik op **Single-Sign-On** en selecteer **SAML**. * U bevindt zich nu op deze pagina\*\*! ![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-b11176d03102be64b1c7bd79178612246c877f29%2Fimage%20\(8\).png?alt=media) ## **De SSO-client configureren in Dastra** **Stap 1: Maak een OpenId SSO login in Dastra**\*. * Ga naar de [Dastra SSO-configuratiepagina](https://app.dastra.eu/general-settings/sso) * Klik op "Een SSO login toevoegen". * Selecteer **SAML** als het type "**SSO Protocol**". * Voer een aanmeldingslabel in. Bijvoorbeeld "Active Directory". **Stap 2: Configureer de SSO login in Active Directory** \* Keer terug naar de configuratiepagina. * Ga terug naar de SAML Active Directory configuratiepagina. * Klik op de knop "Bewerken"\*\* in het eerste deel. * Voer de verbindingsgegevens (**Entity ID en ACS Url**) als volgt in: ![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-e2621bdc51be1ceb2a1d7d946093a274163ae020%2Fimage%20\(3\)%20\(1\)%20\(1\)%20\(1\).png?alt=media) * Klik op **Opslaan**. * Ga direct naar deel 3 om **het certificaat in base64 formaat** te downloaden. * ![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-160008fb70247adc486bb1059a6ca2e918dd48fe%2Fimage%20\(5\)%20\(1\).png?alt=media) * Open het CER bestand met je favoriete teksteditor\*\* (bijv. Kladblok) en kopieer de inhoud (CTRL + C) * ![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-37c1ca15c9ba91efe03b59d318309ceb0a2b18bc%2Fimage%20\(4\)%20\(1\).png?alt=media) **Stap 3: Voeg het certificaat toe aan de Dastra-client** * Keer terug naar het SAML connectie creatie scherm in Dastra. * Plak de tekst van het certificaat\*\* in het veld "Identity Provider Certificate (RAW)" (CTRL + V). **Stap 4: Configureer de IdP URL's in Dastra** \* Kopieer de drie Entity links naar de Dastra server * Kopieer de 3 links Entity Id, SSO Url en Logout Url van stap 4 van Active Directory * ![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-46cbe8b58247d802833740757a7dc34e847e43df%2Fimage%20\(7\)%20\(1\)%20\(1\).png?alt=media) Kopieer de urls volgens het volgende schema:\* \*\*Login URL => Single on one. \*\*Login URL => Single sign on url. **Azure AD Identifier => Identity Id van de Identity provider**. **Logout Url => Identity provider Signout url** \* Uw SSO-configuratieformulier * Uw SSO-configuratieformulier in Dastra moet er als volgt uitzien: * ![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-fbe2ead02b3c8c35dbf2779da71796dfc3f3a561%2Fimage%20\(2\)%20\(1\)%20\(1\)%20\(1\).png?alt=media) * Je kunt het vakje "Gebruiker aangemaakt als de gebruiker nog nooit is uitgenodigd bij Dastra" aanvinken. Als u deze optie activeert, zullen de accounts van uw AD-organisatie die niet aanwezig zijn in Dastra tijdens het inloggen worden aangemaakt als ze niet lokaal in Dastra bestaan. ![](https://996651476-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F1i0NSpf8ID0PXTpIyycA%2Fuploads%2Fgit-blob-5db1543d0a12b8542f61d8d5d4e13664eeeedb3f%2Fimage%20\(6\).png?alt=media) * Sla uw wijzigingen\*\* op in Dastra {% hint style="info" %} Voordat je de verbindingstest start, moet je ervoor zorgen dat er een gebruiker is toegewezen aan de nieuwe applicatie. {% endhint %} ### Test uw SSO-verbinding Klik vervolgens op de knop "Test" onderaan het formulier in de actieve map. Als alles correct werkt, wordt u doorgestuurd naar de Dastra-toepassing. {% hint style="info" %} Als u **automatic provisioning** van accounts niet hebt geactiveerd, wordt de toegang geweigerd aan de Dastra-kant als het lokale account niet is aangemaakt via een uitnodiging. {% endhint %} ### Om verder te gaan {% content-ref url="problemes-connus" %} [problemes-connus](https://doc.dastra.eu/nl/features/settings/single-sign-on-sso/problemes-connus) {% endcontent-ref %} {% content-ref url="saml-2" %} [saml-2](https://doc.dastra.eu/nl/features/settings/single-sign-on-sso/saml-2) {% endcontent-ref %}