OpenId
Een SSO-verbinding configureren met het OpenId-protocol
Last updated
Was this helpful?
Een SSO-verbinding configureren met het OpenId-protocol
Last updated
Was this helpful?
De OpenId specificatie kan gevonden worden.
Er zijn drie stappen voor het configureren van SSO met OpenID
Configureren van de authenticatie provider: Active Directory, Google Workspace, etc.
Configuratie van de serviceprovider: Dastra
Authenticatietests
U moet een OpenId-configuratie instellen in uw authenticatieprovider.
Hier is de informatie die u nodig hebt om de serviceprovider te configureren:
Autoriteit/domein (ex: https://account.oauth.sso.com)
Client-ID: ClientId**
Geheim sleutel
Response Type, standaard id_token
Scope: standaard is "openid profile email"**.
Om uw authenticatieprovider te configureren, hebt u de volgende informatie nodig:
De opgegeven Redirect URI in dit formaat: https://account.dastra.eu/signin-{schemeId}
Vul de formuliervelden in met de informatie uit de entiteitconfiguratie:
Het is mogelijk om alle gebruikers van het abonnementsaccount te dwingen om een bepaalde SSO te gebruiken (door het vakje "dwingen gebruikers om deze SSO te gebruiken" aan te vinken). Wees voorzichtig voordat je deze optie activeert. Als de SSO mislukt, hebt u geen toegang meer tot uw account als beheerder. Het is beter om SSO per gebruiker te beheren.
Speciale gevallen voor externe gebruikers Alleen accounts die intern zijn aan een abonnement worden onderworpen aan SSO. De accounts van externe gebruikers (die een ander aanvullend abonnement hebben) worden niet onderworpen aan SSO.
Voor active directory:
Om lokale accounts (die gehost worden in Dastra) te reconciliëren, moet je een eigenschap opgeven die het e-mailadres van de gebruiker bevat (standaard zoekt Dastra naar de eigenschap met de naam ).
Ga in dastra.eu naar de en klik op "voeg een SSO login toe".
Zodra de configuratie voltooid is, kunt u de authenticatie testen door op de testknop rechtsonder te klikken. Als u problemen ondervindt bij het configureren van SSO, neem dan contact op met support door de pagina te bezoeken.
