Overslaan en naar hoofdcontent gaan

TDM5 - Hoe kun je SSO instellen

Bijgewerkt

Introductie

TDM5 biedt de mogelijkheid om authenticatie te configureren via Single Sign-On (SSO).

Het inschakelen van SSO geeft beheerders de mogelijkheid om al hun gebruikers en rollen te beheren vanuit hun eigen Azure AD.

 

 

Vereisten

Als u Single Sign-On (SSO) wilt instellen, moet u aan de volgende vereisten voldoen:

  • Beheerdersrechten hebben voor uw TDM5-omgeving
  • Beheerdersrechten voor uw Azure AD
  • Groepen ingesteld hebben in AD om te synchroniseren

 

Maak uw Azure-applicatie aan

  1. Log in als beheerder in uw Azure-portal: https://portal.azure.com/
     
  2. Navigeer naar ‘App-registraties’.

     
  3. Maak een nieuwe ‘App-registratie’ aan.

     
  4. Geef uw applicatie een naam en selecteer dat deze alleen beschikbaar is voor uw Tenant. Klik nu op ‘Registreren’.

     
  5. Nadat de app is aangemaakt, opent deze het ‘App-overzicht’. Navigeer naar ‘API-machtigingen’ in de linker balk.

     
  6. Selecteer vervolgens “Een machtiging toevoegen”. Kies in het pop-upvenster “Microsoft Graph”. Selecteer daarna “Gedelegeerde machtigingen”.

    Kies in het volgende menu de volgende machtigingen en druk daarna op “Machtigingen toevoegen”:
    Email
    Openid
    Profile
    User.read

    Druk nu opnieuw op “Een machtiging toevoegen”, selecteer “Microsoft Graph” en kies nu “Applicatiemachtigingen”. Kies in het volgende menu de volgende machtigingen en druk op “Machtigingen toevoegen”:
    Domain.Read.All
    GroupMember.Read.All


     
  7. Druk tenslotte op “Beheerderstoestemming verlenen voor <Tenant Name>” om machtigingen voor uw tenant toe te kennen.

     
  8. Navigeer nu naar “Tokenconfiguratie” in de linker balk.

     
  9. Selecteer “Optionele claim toevoegen”, kies in het pop-upvenster bij tokentype “ID”, claim “email”. Druk daarna op 'Toevoegen'.
     
  10. Selecteer nu “Groepsclaim toevoegen”, kies in het pop-upvenster “Beveiligingsgroepen” en zorg er onder SAML voor dat dit is ingesteld op “Groeps-ID”. Druk nu op Toevoegen om de claim toe te voegen. 

    Dit zou er nu als volgt uit moeten zien:

     
  11. Voor de volgende stap navigeren we naar ‘Authenticatie’.

     
  12. Selecteer “Platform toevoegen” en kies voor “Web”.

     
  13. Voer de Redirect-URL in: https://tdm5.tdmsignage.com/signin-oidc-{client-id}. 
    De client-id is te vinden op de ‘Overzicht’-pagina van de Azure-applicatie. Zorg ervoor dat het selectievakje voor ID-tokens ook is ingeschakeld. 

     
  14. Als u vergeten bent de ID-tokens in de vorige stap in te schakelen, kunt u dit nog steeds doen in het menu ‘Authenticatie’.

     
  15. Navigeer vervolgens naar het menu “Certificaten & geheimen”.

     
  16. Selecteer het submenu “Clientgeheimen” en kies om een nieuw clientgeheim aan te maken. Geef uw geheim een beschrijving, kies een vervaldatum en druk op “Toevoegen”. Hoe korter de datum, hoe sneller u een nieuw geheim moet aanmaken en uw configuratie in TDM moet bijwerken.

    Noteer na aanmaak de sleutel in de kolom “Waarde”. Deze waarde is nu alleen zichtbaar; bij latere bezoeken ziet u alleen de eerste drie tekens om uw geheim te identificeren.


     
  17. Navigeer nu naar het hoofdoverzicht.

     
  18. Noteer uw Applicatie (client) ID en uw Directory (tenant) ID, want deze hebben we samen met het clientgeheim nodig om SSO in TDM5 te configureren.


     

Hoe kun je SSO instellen in TDM5

  1. Log in als beheerder in uw TDM5-portal en ga naar uw pagina ‘Mijn omgevingen’.

     
  2. Selecteer het SSO-configuratiemenu in de zijbalk.

     
  3. Vul vervolgens de Client-ID en het geheim in van de app die we in Azure hebben aangemaakt. Vul bij de autoriteit de volgende URL in: “https://login.microsoftonline.com/<tenantID>” waarbij <tenantID> de ID is van uw Azure-tenant die we ook tijdens het aanmaken van de Azure-applicatie hebben gevonden. 

    Druk daarna op ‘Opslaan en Controleren’.

     
  4. Als alle gegevens correct zijn, worden de instellingen opgeslagen en verschijnen er SSO-opties om te configureren.
    In de domeininstellingen kunt u de domeinen toevoegen of verwijderen van de gebruikers die u wilt toestaan in te loggen met SSO. 

    De hier geconfigureerde domeinen worden gebruikt om te bepalen of een inlogpoging SSO moet gebruiken of niet.

    In rol beheer kunt u de rol selecteren vanuit Azure AD die u wilt koppelen aan TDM5. Het volgende veld bepaalt tot welke omgeving deze gebruikers toegang moeten hebben. Aan het einde van de koppeling kunt u configureren welke rol deze gebruikers in de omgeving moeten krijgen.


    Druk tenslotte op ‘Opslaan en controleren’. Uw SSO-configuratie is nu ingesteld.




 

Gerelateerd aan

Verwante artikelen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.