SSO met Microsoft AD FS alleen intern netwerk

SSO met Microsoft AD FS alleen intern netwerk

Warning
Gebruik deze handleiding alleen in het geval dat je de standaard en aanbevolen methode niet kan gebruiken.

SSO instellen met de methode uit deze handleiding heeft tot gevolg dat SSO niet meer werkt en moet worden geüpdatet in Zivver wanneer je AD FS certificaat verloopt.

SSO instellen met de methode uit deze handleiding heeft tot gevolg dat gebruikers niet kunnen inloggen buiten jouw bedrijfsnetwerk. Dit kan bijvoorbeeld inlogproblemen opleveren met thuiswerken.

SSO in Zivver instellen met behulp van alternatieve methode

  1. Open je favoriete browser.

  2. Log in op de Zivver WebApp.

  3. Klik linksonder in het zijpaneel op de Organisatie-instellingen tune .

  4. Ga naar de pagina Single Sign-On vpn_key .

  5. Selecteer Kopieer handmatig de inhoud van de SAML metadata XML van jouw organisaties Identity Provider naar het veld hieronder.
    De volgende stappen helpen jou om de SAML metadata XML van AD FS op te halen zodat je het kan plakken in de Zivver WebApp.

  6. Log in op de AD FS server.

  7. Open een browser.

  8. Vul de URL van de AD FS server in, gevolgd door /FederationMetadata/2007-06/FederationMetadata.xml
    Bijvoorbeeld: https://adfs.organisatie.nl/FederationMetadata/2007-06/FederationMetadata.xml.
    Moderne browsers zullen automatisch een FederationMetadata.xml bestand opslaan. In IE11 kan je de metadata opslaan als .xml bestand met Ctrl + s.

    Tip
    Gebruik op de AD FS server het PowerShell cmdlet Get-AdfsEndpoint -AddressPath "/FederationMetadata/2007-06/FederationMetadata.xml" om de AD FS metadata URL te achterhalen. De URL zal waarschijnlijk ongeveer in deze vorm opgebouwd zijn: https:///FederationMetadata/2007-06/FederationMetadata.xml
  9. Open het FederationMetadata.xml bestand in Notepad.
    Het is belangrijk om dit in Notepad te doen, omdat dit platte tekst is.

  10. Selecteer en kopieer de volledige inhoud van het bestand.

  11. Ga terug naar de Single Sign-On vpn_key pagina.

  12. Plak de volledige inhoud van het bestand in het tekstvlak onder Identity Provider XML.

  13. Vink Gebruik Single sign-on aan.

  14. Klik op OPSLAAN.

    Note
    Zivver is nu ingesteld om te werken met Single Sign-On, maar de koppeling in AD FS is nog niet ingesteld. Wanneer SSO ingeschakeld is in het Zivver beheerpaneel, zal Zivver altijd gebruikers via SSO proberen in te loggen. Dit kan tot inlogproblemen leiden voor gebruikers die zijn aangemaakt voordat SSO volledig is geconfigureerd omdat AD FS nog niet is ingesteld. Gebruikers blijven wel ingelogd en worden niet uitgelogd wanneer je SSO inschakelt of uitschakelt. Zivver beheerders kunnen altijd inloggen met een gebruikersnaam en wachtwoord, ook al is AD FS nog niet geconfigureerd voor SSO met Zivver.
  15. Klik op het kopie-pictogram content_copy naast het vak Zivver metadata URL. Je hebt deze URL nodig in de volgende sectie.
    Zivver is nu ingesteld om te werken met Single Sign-On. De volgende stap is om AD FS in te richten via de AD FS Management Console om verzoeken vanuit Zivver af te handelen.