Ik ben een Zivver-beheerder
Zivver instellen en beheren
Zivver SAML-metadata bijwerken en verifiëren in ADFS
Introductie
Je organisatie gebruikt Single Sign-On om gebruikers via ADFS aan te melden bij Zivver. Je Identity Provider (IdP) en Zivver (Service Provider (SP)) wisselen metadata uit. Deze metadata bevat de informatie die nodig is zodat de IdP en Zivver elkaar kunnen vertrouwen. De metadata is ondertekend met een certificaat.
Er zijn twee verschillende manieren om de Zivver-metadata in ADFS bij te werken.
- De Zivver-metadata in ADFS bijwerken via URL - Aanbevolen
- De Zivver-metadata in ADFS bijwerken via XML-import
De Zivver-metadata in ADFS bijwerken via URL - Aanbevolen
Het bijwerken van de Zivver-metadata in ADFS via een URL kan op drie manieren. Kies de methode die jouw voorkeur heeft.
Automatisch - Aanbevolen
Wanneer de bewakingsfuncties zijn ingeschakeld, controleert ADFS standaard elke 24 uur (1440 minuten) op nieuwe metadata. Je kunt zien hoe vaak ADFS controleert op nieuwe metadata door het volgende PowerShell-commando uit te voeren:
Get-ADFSProperties | select MonitoringInterval
Volg deze stappen om automatische monitoring van Zivver-metadata in te stellen.
- Open de ADFS-beheerconsole
- Open Trust Relationships > Relying Party Trusts
- Klik met de rechtermuisknop op de Zivver-relying party trust en selecteer Properties
- Open het tabblad Monitoring
- Voer bij Relying party’s federation metadata URL: de URL in
https://app.zivver.com/api/sso/saml/meta - Klik op Test URL
Als je de foutmelding ziet:
An error occurred during an attempt to read the federation metadata. Verify that the specified URL or host name is a valid federation metadata endpoint. Do a check on your proxy server setting. For more information […]
voeg dan deze registersleutel toe aan de AD FS-server en herstart de server.
Locatie: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319
DWORD-naam: SchUseStrongCrypto
Waarde: 1
- Selecteer Monitor relying party
- Selecteer ook Automatically update relying party
- Klik op Apply.
De metadata wordt na 24 uur bijgewerkt. Controleer of de metadata is bijgewerkt.
PowerShell
- Start een PowerShell-opdrachtprompt met beheerdersrechten
- Voer het volgende commando uit:
Update-AdfsRelyingPartyTrust -TargetIdentifier "https://app.zivver.com/SAML/Zivver"
De metadata is bijgewerkt. Controleer of de metadata is bijgewerkt.
Handmatig (via gebruikersinterface)
- Open de ADFS-beheerconsole
- Open Trust Relationships > Relying Party Trusts
- Klik met de rechtermuisknop op de Zivver-relying party trust en selecteer Update from Federation Metadata…
- Klik op Update
De metadata is nu bijgewerkt. Controleer of de metadata is bijgewerkt.
Zivver-metadata bijwerken in ADFS via XML-import
Als het bijwerken van de Zivver-metadata via URL geen optie is, kun je de nieuwe Zivver-metadata downloaden en via PowerShell in ADFS importeren.
- Open een moderne browser, zoals Google Chrome
- Ga naar https://app.zivver.com/api/sso/saml/meta
- Download de metadata als een
.xml-bestand viaCtrl + Sof, in Chrome, via het hamburgermenu rechtsboven > More Tools > Save page as…
Zorg ervoor dat het bestand wordt opgeslagen met de extensie.xml. De bestandsnaam is vaakmeta.xml. - Zet het bestand
meta.xmlover naar de ADFS-server - Start een PowerShell ISE-instantie met beheerdersrechten
- Voer dit script uit:
Zorg ervoor dat het bestandmeta.xmldirect op de C-schijf is opgeslagen.
$metadataPath = "c:\meta.xml"
$zivverIdentifier = "https://app.zivver.com/SAML/Zivver"
Update-AdfsRelyingPartyTrust -TargetIdentifier $zivverIdentifier -MetadataFile $metadataPath
De metadata is bijgewerkt. Controleer of de metadata is bijgewerkt.
Controleren of de metadata is bijgewerkt
- Open de ADFS-beheerconsole
- Open Trust Relationships > Relying Party Trusts
- Klik met de rechtermuisknop op de Zivver-relying party trust en selecteer Properties
- Open het tabblad Encryption
- Controleer of de Expiration date 11/15/2026 of 15/11/2026 is, afhankelijk van je datum- en tijdinstellingen.
