Ik ben een Zivver-beheerder
Zivver instellen en beheren
SSO met Microsoft AD FS – alleen intern netwerk
Wanneer je SSO configureert met de methode in deze handleiding, stopt SSO met werken zodra het AD FS-certificaat verloopt. Na het verlopen van het certificaat moet je handmatig de AD FS-metadata in Zivver bijwerken.
Met deze methode kunnen gebruikers ook niet inloggen bij Zivver buiten je interne netwerk. Dit kan bijvoorbeeld problemen veroorzaken bij thuiswerken.
Introductie
Zivver ondersteunt Single Sign-On (SSO) via Microsoft AD FS, zodat gebruikers kunnen inloggen bij Zivver met hun werkaccount. Deze handleiding laat zien hoe je SSO instelt als Zivver-beheerder.
SSO werkt op basis van Security Assertion Markup Language (SAML) v2.0. In dit scenario fungeert Microsoft AD FS als Identity Provider (IdP) en Zivver als Service Provider (SP).
Om SSO in Zivver te activeren, heb je het volgende nodig:
- Je bent Zivver-beheerder.
- Je hebt toegang tot de AD FS-beheerconsole op de AD FS-server.
SSO instellen in Zivver met de alternatieve methode
- Log in op de Zivver WebApp.
- Klik op
Organisatie-instellingen.
- Klap
Gebruikersbeheer uit.
- Klik op Single Sign-on.
- Selecteer Handmatig.
De volgende stappen helpen je de SAML-metadata van AD FS op te halen zodat je deze in de Zivver WebApp kunt plakken. - Log in op je AD FS-server.
- Open een browser.
- Vul de URL van AD FS in, gevolgd door
/FederationMetadata/2007-06/FederationMetadata.xml
.
Bijvoorbeeld:https://adfs.organisation_domain.tld/FederationMetadata/2007-06/FederationMetadata.xml
.
Modern browsers slaan automatisch een bestand FederationMetadata.xml op. In IE11 kun je de pagina opslaan als.xml
-bestand metCtrl + S
.
Get-AdfsEndpoint -AddressPath "/FederationMetadata/2007-06/FederationMetadata.xml"
om de AD FS-metadata-URL te vinden.
De URL ziet er meestal ongeveer zo uit:
https://adfs.organisation_domain.tld/FederationMetadata/2007-06/FederationMetadata.xml
- Open het bestand FederationMetadata.xml in Kladblok.
Het openen in Kladblok is belangrijk, omdat je de metadata als platte tekst nodig hebt. - Selecteer en kopieer de volledige inhoud van het
.xml
-bestand. - Ga terug naar de pagina Single Sign-on in Zivver.
- Plak de volledige inhoud in het tekstvak onder Identity Provider’s .XML.
- Klik op .
- Klik bovenaan de pagina op .
- Klik op onder Zivver metadata URL. Je kunt deze URL gebruiken in de volgende stappen.
Zivver is nu ingesteld voor Single Sign-On. De volgende en laatste stap is het aanpassen van de instellingen in de AD FS-beheerconsole.
Ga verder met de stappen in SSO met Microsoft AD FS.