Volg de onderstaande stappen om Single Sign-On (SSO) met SAML te configureren voor Safeguard via Microsoft Entra ID (voorheen Azure Active Directory).
Stap 1: Maak een Bedrijfstoepassing aan
Ga naar het Microsoft Entra beheer.
Navigeer naar Toepassingen > Bedrijfstoepassingen.
Klik op + Nieuwe toepassing.
Selecteer Uw eigen toepassing maken.
Geef een naam op (bijv. “Safeguard”) en kies ‘Een willekeurige andere toepassing integreren die niet aanwezig is in de galerie (niet-galerie)’
Klik op Maken.
Stap 2: Stel Single Sign-On in
Ga na het aanmaken van de app naar Eenmalige aanmelding in het menu.
Kies SAML als aanmeldmethode.
Stap 3: Upload ons metadata-bestand
Klik op Metagegevensbestand uploaden bovenaan en selecteer het metadata-bestand dat wij hebben aangeleverd.
De velden worden automatisch ingevuld.
Klik op Opslaan.
Stap 4: Stel de SAML-ondertekeningsopties in
Scroll naar het gedeelte SAML-certificaten.
Klik op Bewerken naast het Certificaat voor token-ondertekening (potloodicoon).
Onder Optie voor ondertekening, selecteer:
SAML-antwoord ondertekenen
Onder Algoritme voor ondertekening, kies:
SHA-256
Klik op Opslaan.
Stap 5: Wijs gebruikers of groepen toe aan de applicatie
Ga naar Gebruikers en groepen in het linkermenu.
Klik op + Gebruiker/groep toevoegen.
Selecteer de gebruikers/groepen die toegang mogen hebben.
Klik op Toewijzen.
Alleen toegewezen gebruikers kunnen inloggen via SSO.
Stap 6: Deel de Federatieve Metadata URL
In het gedeelte SAML-certificaten, kopieer de App-URL voor federatieve metagegevens.
Stuur deze naar ons supportteam via [email protected].
Stap 7: Test de aanmelding en rond de configuratie af
Neem contact op met ons supportteam om de SSO-koppeling te testen.
Wij controleren of de SAML response correct aankomt en of gebruikers toegang krijgen.
Na een geslaagde test ronden wij de configuratie af en bevestigen we de ingebruikname.
Als je dit nog niet hebt gedaan, neem dan contact op met ons supportteam via [email protected] om de test in te plannen.