Gebruikershandleiding
Nitro Admin
Eenmalige aanmelding (SSO)

Installatie met eenmalige aanmelding voor Active Directory Federation Services (ADFS)

Met Single Sign-On (SSO) hebben uw gebruikers toegang tot de producten van Nitro door te verifiëren via uw identiteitsprovider (IdP). Nitro ondersteunt SSO met elke SAML2 .0 -conforme IdP.

Opmerking: deze functie is alleen beschikbaar voor klanten met een Nitro Productivity Suite Enterprise-abonnement.

Een ADFS SAML-verbinding instellen

Maak een aangepaste SAML-verbinding met Active Directory Federation Services (ADFS) van Microsoft om meer flexibiliteit te krijgen bij het configureren van uw toewijzingen.

Om de aangepaste verbinding te maken, moet u:

1 . Configureer ADFS. 

2 . Creëer een SAML-verbinding waarbij Nitro optreedt als serviceprovider.

3 . Bewerk de Relying Party Trust in ADFS.

4 . Schakel uw integratie in en test deze. 

De volgende secties zullen u door dit proces leiden.

ADFS configureren

EEN VERTROUWENDE PARTIJ TOEVOEGEN VERTROUWEN

Zie Een Relying Party Trust maken voor volledige details.

1 . Start uw exemplaar van ADFS en start de wizard Relying Party Trust toevoegen.

2 . Kies op de welkomstpagina voor Claims bewust en klik op Start.

3 . Selecteer op de pagina Gegevensbron selecteren de optie Gegevens over de vertrouwende partij handmatig invoeren en klik op Volgende .

4 . Geef op de pagina Weergavenaam opgeven een beschrijvende naam op voor uw vertrouwende partij en een korte beschrijving onder Opmerkingen . Als u op dit moment niet zeker bent van de naam van de verbinding, kunt u de naam van de verbinding later altijd bewerken. Klik op Volgende .

5 . Klik op de pagina Certificaat configureren op Volgende . (We komen later terug om het certificaat te configureren.)

6 . Vink op de pagina URL configureren het vakje aan voor Ondersteuning voor SAML 2 inschakelen. 0 WebSSO-protocol. De wizard vraagt dan om een Relying party SAML 2 . 0 SSO-service-URL. Geef voorlopig een tijdelijke URL op; we komen later op deze stap terug. Klik op Volgende .

7 . Geef op de pagina Identifiers configureren aan dat de Relying party trust identifier de waarde is die u als weergavenaam hebt gebruikt toen u de wizard begon te gebruiken. Klik op Volgende .

8 . Selecteer op de pagina Toegangsbeheerbeleid kiezen de optie Iedereen toestaan en klik op Volgende .

9 . Bekijk de instellingen die u hebt opgegeven op de pagina Klaar om vertrouwen toe te voegen en klik op Volgende om uw gegevens op te slaan. Als je bent geslaagd, zie je een bericht dat dat aangeeft op de pagina Voltooien .

10 . Zorg ervoor dat het selectievakje Uitgiftebeleid voor claims configureren voor deze toepassing is ingeschakeld en klik op Sluiten .

BEWERK HET CLAIMUITGAVEBELEID

Nadat u de wizard Relying Party Trust toevoegen hebt gesloten, wordt het venster Claimuitgiftebeleid bewerken weergegeven.

1 . Klik op Regel toevoegen om de wizard te starten.

2 . Selecteer LDAP-kenmerken verzenden als claims voor uw claimregelsjabloon en klik op Volgende .

3 . Geef een waarde op voor de naam van de claimregel, zoals ' LDAP-kenmerken ' (dit kan alles zijn wat u maar wilt).

4 . Kies Active Directory als uw kenmerkarchief.

5 . Wijs uw LDAP-kenmerken toe aan de volgende typen uitgaande claims:

LDAP-kenmerk | uitgaande claim

E-mailadressen | E-mailadres

Weergavenaam | Naam

Gebruiker-hoofdnaam | Naam ID

Voornaam | Gegeven naam

Achternaam | Achternaam

sAMAaccountnaam | http://schemas.microsoft.com/identity/claims/employeeNumber

6 . Alle hierboven genoemde claims moeten worden toegevoegd en employeeNumber kan worden ingesteld op een unieke ID die een gebruiker vertegenwoordigt .

7 . U kunt indien nodig aanvullende claimtoewijzingen toevoegen. Zie Uw toepassing verbinden met Microsoft ADFS voor details.

8 . Klik op Voltooien .

9 . Klik in het venster Uitgiftebeleid voor claim bewerken op Toepassen . U kunt dit venster nu verlaten.

EXPORTEER HET ONDERTEKENINGSCERTIFICAAT

Ten slotte moet u het ondertekeningscertificaat van de ADFS-console exporteren om het naar Nitro te uploaden.

1 . Ga in het linkernavigatievenster naar ADFS > Service > Certificaten . Selecteer het certificaat voor tokenondertekening en klik met de rechtermuisknop om Certificaat bekijken te selecteren.

2 . Klik op het tabblad Details op Kopiëren naar bestand . Hiermee wordt de wizard Certificaat exporteren gestart. Klik op Volgende .

3 . Kies Base- 64 gecodeerde X. 509 (.CER) als de indeling die u wilt gebruiken. Klik op Volgende .

4 . Geef de locatie op waarnaar u het certificaat wilt exporteren. Klik op Volgende .

5 . Controleer of de instellingen voor uw certificaat correct zijn en klik op Voltooien .

Eenmalige aanmelding configureren in Nitro

1 . Zoek in de Nitro-beheerdersportal op de pagina Enterprise Settings de sectie Single Sign-On . Selecteer SAML SSO instellen.

2 . Plak de aanmeldings-URL van de vorige stap in het veld Aanmeldings-URL.

3 . De aan- en afmeld-URL's hebben meestal de vorm van https://your.adfs.server/adfs/ls

4 . Upload het certificaat (basis 64 ) uit de eerdere stap in het veld X 509 Signing Certificate.

5 . Selecteer Verzenden .

6 . Selecteer Eenmalige aanmelding inschakelen .

Bewerk de Relying Party Trust

1 . Ga in de ADFS-console naar ADFS > Relying Party Trusts met behulp van het linkernavigatievenster. Selecteer de Relying Party Trust die u eerder hebt gemaakt en klik op Eigenschappen (in het navigatievenster aan de rechterkant).

2 . Selecteer het tabblad Identifiers en vul de Relying Party Identifier in met de Entity ID -waarde uit het vorige scherm. Zorg ervoor dat u op Toevoegen klikt om de id aan uw lijst toe te voegen.

3 . Selecteer het tabblad Eindpunten en selecteer de tijdelijke aanduiding-URL die u eerder hebt opgegeven. Klik op Bewerken .

4 . Vul de vertrouwde URL in met de ACS-URL-waarde van Nitro.

5 . Klik op OK . Klik ten slotte op Toepassen en verlaat het venster Eigenschappen.

Schakel uw integratie in en test deze

Voordat u uw integratie test, moet u ervoor zorgen dat u de volgende stappen heeft uitgevoerd:

  • Maak op de IdP een gebruiker aan die u kunt gebruiken om uw nieuwe verbinding te testen. 
  • Schakel eenmalige aanmelding in Nitro in. 

Om uw verbinding te testen

1 . Navigeer naar Verbindingen > Enterprise > ADFS.

2 . Klik op de ADFS-rij (of het hamburgerpictogram aan de rechterkant) om een lijst met uw ADFS-verbindingen weer te geven.

3 . Selecteer degene die u wilt testen en klik op de afspeelknop om de verbinding te testen.

Tags
Nitro Admin