Hoe het werkt

De OpenId specificatie kan hier gevonden worden.

Er zijn drie stappen voor het configureren van SSO met OpenID

• Configureren van de authenticatie provider: Active Directory, Google Workspace, etc.

• Configuratie van de serviceprovider: Dastra

• Authenticatietests

1. de authenticatieprovider configureren

U moet een OpenId-configuratie instellen in uw authenticatieprovider.

Voor active directory: https://docs.microsoft.com/fr-fr/azure/active-directory/develop/v2-protocols-oidc

Om lokale accounts (die gehost worden in Dastra) te reconciliëren, moet je een eigenschap opgeven die het e-mailadres van de gebruiker bevat (standaard zoekt Dastra naar de eigenschap met de naam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress).

Hier is de informatie die u nodig hebt om de serviceprovider te configureren:

• Autoriteit/domein (ex: https://account.oauth.sso.com)

• Client-ID: ClientId**

• Geheim sleutel

• Response Type, standaard id_token

• Scope: standaard is "openid profile email"**.

Om uw authenticatieprovider te configureren, hebt u de volgende informatie nodig:

• De opgegeven Redirect URI in dit formaat: https://account.dastra.eu/signin-{schemeId}

2. De serviceprovider configureren

Ga in dastra.eu naar de SSO administratiepagina en klik op "voeg een SSO login toe".

Vul de formuliervelden in met de informatie uit de entiteitconfiguratie:

3. SSO testen met OpenId

Zodra de configuratie voltooid is, kunt u de authenticatie testen door op de testknop rechtsonder te klikken. Als u problemen ondervindt bij het configureren van SSO, neem dan contact op met support door de support ticket management pagina te bezoeken.