# SAML 2 Er zijn drie stappen voor het configureren van SSO met SAML 2 * Configureren van de authenticatie provider (**Identity Provider - IdP**) : Active Directory, Google Workspace... * Configuratie van de dienstverlener (**Service Provider - SP**): Dastra * Authenticatietests In het specifieke geval **van ADFS-servers**, raadpleeg onze specifieke documentatie: {% content-ref url="/pages/pmSX0KXpBPlf886VsKUb" %} [ADFS](/nl/features/settings/single-sign-on-sso/adfs.md) {% endcontent-ref %} ## 1. authenticatie provider configuratie U moet een SAML-configuratie instellen in uw authenticatieprovider. Voor AD FS: Voor Azure AD: Voor Google: Om lokale accounts (die gehost worden in Dastra) te reconciliëren, moet je een eigenschap opgeven die het e-mailadres van de gebruiker bevat (standaard zoekt Dastra naar de eigenschap met de naam ). Hier is de informatie die u nodig hebt om de serviceprovider te configureren: * **Identity Provider's Entity id** (uitgever) * **Single sign on url** (uitgever) * Het certificaat in **RAW-formaat** (base64-gecodeerd) Om je authenticatie provider te configureren, heb je de volgende informatie nodig: * **Issuer**: standaard "". * **SP Redirect URI**: standaard [https://account.dastra.eu/Saml2/Acs](https://localhost:44375/Saml2/Acs) ## 2. Configuratie serviceprovider Ga in dastra.eu naar de SSO-administratiepagina () en klik op "add an SSO login". ![](https://github.com/Dastrateam/dastra-doc-nl/blob/main/features/..gitbook/assets/image%20\(116\).png) Vul de formuliervelden in met de informatie uit de entiteitconfiguratie: ![](/files/IjGLHlde99xHQ8IUJl3X) {% hint style="danger" %} Het is mogelijk om alle gebruikers van het abonnementenaccount te dwingen om een bepaalde SSO te gebruiken (door het vakje "Force users to use this SSO" aan te vinken). Wees voorzichtig voordat je deze optie activeert. Als de SSO mislukt, hebt u geen toegang meer tot uw account als beheerder. Het is beter om SSO per gebruiker te beheren. {% endhint %} {% hint style="warning" %} **Speciale gevallen voor externe gebruikers** Alleen accounts die intern zijn aan een abonnement worden onderworpen aan SSO. De accounts van externe gebruikers (die een ander aanvullend abonnement hebben) worden niet onderworpen aan SSO. {% endhint %} ## 3. SSO testen Zodra de configuratie is voltooid, kunt u de verificatie testen door op de testknop rechtsonder te klikken. Als u problemen ondervindt bij het configureren van SSO, neem dan contact op met support via de pagina [support ticket management](https://app.dastra.eu/general-settings/support). ![](/files/2V4gmkBxXVdouk22GNDd) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.dastra.eu/nl/features/settings/single-sign-on-sso/saml-2.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.