LoginBlog

OpenId

Een SSO-verbinding configureren met het OpenId-protocol

Hoe het werkt

De OpenId specificatie kan hier gevonden worden.

Er zijn drie stappen voor het configureren van SSO met OpenID

  • Configureren van de authenticatie provider: Active Directory, Google Workspace, etc.

  • Configuratie van de serviceprovider: Dastra

  • Authenticatietests

1. de authenticatieprovider configureren

U moet een OpenId-configuratie instellen in uw authenticatieprovider.

Voor active directory: https://docs.microsoft.com/fr-fr/azure/active-directory/develop/v2-protocols-oidc

Om lokale accounts (die gehost worden in Dastra) te reconciliëren, moet je een eigenschap opgeven die het e-mailadres van de gebruiker bevat (standaard zoekt Dastra naar de eigenschap met de naam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress).

Hier is de informatie die u nodig hebt om de serviceprovider te configureren:

  • Autoriteit/domein (ex: https://account.oauth.sso.com)

  • Client-ID: ClientId**

  • Geheim sleutel

  • Response Type, standaard id_token

  • Scope: standaard is "openid profile email"**.

Om uw authenticatieprovider te configureren, hebt u de volgende informatie nodig:

  • De opgegeven Redirect URI in dit formaat: https://account.dastra.eu/signin-{schemeId}

2. De serviceprovider configureren

Ga in dastra.eu naar de SSO administratiepagina en klik op "voeg een SSO login toe".

Vul de formuliervelden in met de informatie uit de entiteitconfiguratie:

Het is mogelijk om alle gebruikers van het abonnementsaccount te dwingen om een bepaalde SSO te gebruiken (door het vakje "dwingen gebruikers om deze SSO te gebruiken" aan te vinken). Wees voorzichtig voordat je deze optie activeert. Als de SSO mislukt, hebt u geen toegang meer tot uw account als beheerder. Het is beter om SSO per gebruiker te beheren.

Speciale gevallen voor externe gebruikers Alleen accounts die intern zijn aan een abonnement worden onderworpen aan SSO. De accounts van externe gebruikers (die een ander aanvullend abonnement hebben) worden niet onderworpen aan SSO.

3. SSO testen met OpenId

Zodra de configuratie voltooid is, kunt u de authenticatie testen door op de testknop rechtsonder te klikken. Als u problemen ondervindt bij het configureren van SSO, neem dan contact op met support door de support ticket management pagina te bezoeken.

PreviousSAML 2NextADFS

Last updated

Was this helpful?