Gebruikershandleiding
Nitro Admin
Single Sign-On (SSO)

Single Sign-On Setup voor Active Directory Federation Services (ADFS)

Single Sign-On (SSO) geeft uw gebruikers toegang tot Nitro's producten door verificatie via uw Identity Provider (IdP). Nitro ondersteunt SSO met elke SAML 2.0-compatibele IdP.

Opmerking: Deze functie is alleen beschikbaar voor klanten met een Nitro Productivity Suite Enterprise-abonnement.

Een ADFS SAML-verbinding opzetten

Maak een aangepaste SAML-verbinding met Microsoft's Active Directory Federation Services (ADFS) voor meer flexibiliteit bij het configureren van uw koppelingen.

Om de aangepaste verbinding te maken, moet u:

1. ADFS configureren. 

2. Maak een SAML-verbinding waarbij Nitro als dienstverlener optreedt.

3. Bewerk het vertrouwen van de betrouwbare partij in ADFS.

4. Activeer en test uw integratie. 

De volgende paragrafen begeleiden u bij dit proces.

ADFS configureren

EEN RELYING PARTY TRUST TOEVOEGEN

Zie Een relying party trust maken voor volledige details.

1. Start uw instantie van ADFS en start de wizard Betrouwbare partij toevoegen.

2. Op de welkomstpagina kiest u Schadebewust en klikt u op Start.

3. Op de pagina Gegevensbron selecteren selecteert u Gegevens over de betalende partij handmatig invoeren en klikt u op Volgende.

4. Geef op de pagina Weergavenaam opgeven een beschrijvende naam op voor uw betalende partij en een korte beschrijving onder Opmerkingen. Als u op dit moment niet zeker bent van de verbindingsnaam, kunt u deze later altijd nog bewerken. Klik op Volgende.

5. Op de pagina Certificaat configureren klikt u op Volgende. (We komen later terug op de configuratie van het certificaat).

6. Vink op de pagina URL configureren het vakje aan voor Ondersteuning inschakelen voor de SAML 2.0 WebSSO protocol. De wizard vraagt dan om een Relying party SAML 2.0 URL van de SSO-dienst. Geef voorlopig een tijdelijke URL; op deze stap komen we later terug. Klik op Volgende.

7. Geef op de pagina Identifiers configureren aan dat de vertrouwensidentificatie van de Betrouwbare partij de waarde is die u als weergavenaam hebt gebruikt toen u de wizard ging gebruiken. Klik op Volgende.

8. Op de pagina Toegangscontrolebeleid kiezen selecteert u Iedereen toestaan en klikt u op Volgende.

9. Controleer de instellingen die u op de pagina Klaar om vertrouwen toe te voegen hebt opgegeven en klik op Volgende om uw informatie op te slaan. Als u geslaagd bent, ziet u een bericht dat dit aangeeft op de pagina Finish .

10. Zorg ervoor dat het selectievakje Beleid voor claimafgifte configureren voor deze toepassing is ingeschakeld en klik op Sluiten.

HET SCHADE-UITGIFTEBELEID BEWERKEN

Nadat u de wizard Add Relying Party Trust hebt afgesloten, verschijnt het venster Edit Claim Issuance Policy .

1. Klik op Regel toevoegen om de wizard te starten.

2. Selecteer Send LDAP Attributes as Claims voor uw Claim rule template, en klik op Next.

3. Geef een waarde op voor de naam van de claimregel, zoals " LDAP Attributen" (het kan van alles zijn).

4. Kies Active Directory als uw Attribute Store.

5. Koppel uw LDAP-kenmerken aan de volgende uitgaande claimtypes:

LDAP attribuut | Uitgaande claim

E-mailadressen | E-mailadres

Weergavenaam | Naam

User-Principal-Name | Name ID

Voornaam | Voornaam

Achternaam | Achternaam

sAMAccountName | http://schemas.microsoft.com/identity/claims/employeeNumber

6. Alle bovenstaande vorderingen moeten worden toegevoegd en employeeNumber kan worden ingesteld op een unieke ID die een gebruiker vertegenwoordigt.

7. U kunt zo nodig extra claim mappings toevoegen. Zie Uw toepassing verbinden met Microsoft ADFS voor meer informatie.

8. Klik op Voltooien.

9. In het venster Edit Claim Issuance Policy klikt u op Apply. U kunt dit venster nu verlaten.

HET ONDERTEKENINGSCERTIFICAAT EXPORTEREN

Tot slot moet u het ondertekeningscertificaat van de ADFS-console exporteren om het naar Nitro te uploaden.

1. Ga in het linker navigatiedeelvenster naar ADFS > Service > Certificaten. Selecteer het Token-signing certificaat, en klik met de rechtermuisknop om View Certificate te selecteren.

2. Klik op het tabblad Details op Kopiëren naar bestand. Hiermee wordt de wizard Certificaat exporteren gestart. Klik op Volgende.

3. Kies Base-64 gecodeerd X.509 (.CER) als het formaat dat u wilt gebruiken. Klik op Volgende.

4. Geef de locatie op waar u het certificaat wilt exporteren. Klik op Volgende.

5. Controleer of de instellingen voor uw certificaat correct zijn en klik op Finish.

Single Sign-On configureren in Nitro

1. In het portaal Nitro Admin, op de pagina Enterprise Settings, vindt u de sectie Single Sign-On . Selecteer SAML SSO instellen.

2. Plak de aanmeldings-URL van de vorige stap in het veld Aanmeldings-URL.

3. De aanmeldings- en afmeldings-URL's hebben meestal de vorm van https://your.adfs.server/adfs/ls.

4. Upload het certificaat (Base64) van de vorige stap in het veld X509 Certificaat ondertekenen.

5. Selecteer Submit.

6. Selecteer Single Sign-On inschakelen.

Het vertrouwen van de betrouwbare partij bewerken

1. Ga in de ADFS-console naar ADFS > Relying Party Trusts via het linker navigatiedeelvenster. Selecteer de Relying Party Trust die u eerder hebt aangemaakt en klik op Eigenschappen (in het rechter navigatiedeelvenster).

2. Selecteer het tabblad Identifiers en vul de Relying Party Identifier in met de Entity ID waarde uit het vorige scherm. Klik op Toevoegen om de identificatiecode aan uw lijst toe te voegen.

3. Selecteer het tabblad Endpoints, en selecteer de placeholder URL die u eerder hebt opgegeven. Klik op Bewerken.

4. Vul de Trusted URL in met de ACS URL-waarde van Nitro.

5. Klik op OK. Klik ten slotte op Toepassen en sluit het venster Eigenschappen af.

Uw integratie inschakelen en testen

Voordat u uw integratie test, moet u ervoor zorgen dat u de volgende stappen heeft doorlopen:

  • Maak een gebruiker aan op de IdP die u kunt gebruiken om uw nieuwe verbinding te testen. 
  • Single Sign-On in Nitro inschakelen. 

Om uw verbinding te testen

1. Navigeer naar Verbindingen > Enterprise > ADFS.

2. Klik op de ADFS-rij (of op het hamburgerpictogram rechts) om een lijst van uw ADFS-verbindingen weer te geven.

3. Selecteer degene die u wilt testen en klik op de afspeelknop om de verbinding te testen.

Tags
Nitro Admin