Introductie
Dit is de handleiding voor de configuratie van Single Sign On (SSO) voor uw organisatie. Deze handleiding biedt de instructie voor het inrichten van de nieuwe SSO module van ValidSign, waarmee u in kan loggen op de applicatie, de mobiele app en de Word en Google Drive add-in. ValidSign biedt daarnaast ook een SSO configuratie voor SignerSSO, waarmee het mogelijk is om SSO te gebruiken bij de ondertekening van de documenten. Volg de volgende handleiding om dit in te richten: Handleiding voor het instelling van SignerSSO.
Configuratie Single Sign-On met Microsoft EntraID (AzureAD)
Deze handleiding bestaat uit een aantal stappen. De eerste stap is het inrichten van de Azure App:
- Log in op uw AzureAD-tenant als een globale beheerder;
- Klik in het linkermenu op 'Microsoft Entra ID';
- Klik vervolgens op 'Bedrijfstoepassingen';
- Klik bovenin op de knop 'Nieuwe toepassing';
- Klik nogmaals bovenin op de knop 'Uw eigen toepassing maken';
- Vul vervolgens de naam in van de app, bijvoorbeeld 'ValidSign', zodat u deze eenvoudig kunt terugvinden;
- Kies voor de optie 'Een willekeurige toepassing integreren die niet aanwezig is in de galerie (niet-galerie)' en klik op 'Maken';
- U komt nu op de overzichtspagina van onze app, klik vervolgens op 'Eenmalige aanmelding' en kies daar voor 'SAML';
- Klik bij de 'Standaard SAML-configuratie' op de knop 'Bewerken' en vul vervolgens de volgende gegevens in:
- Id (entiteits-id)
Productie (my.validsign.eu): urn:sso:mw:saml:my:ValidSign:eu
Acceptatie (try.validsign.eu): urn:sso:mw:saml:try:ValidSign:eu - Antwoord-URL (URL voor Assertion Consumer Service)
Productie (my.validsign.eu): https://my.validsign.eu/ssonew/saml/SSO
Acceptatie (try.validsign.eu): https://try.validsign.eu/ssonew/saml/SSO - Aanmeld-URL (optioneel)
Productie (my.validsign.eu): https://my.validsign.eu/ssonew/saml/login/alias/ValidSign?ENTITEITS_ID_VAN_UW_AZURE_AD_TENANT
Acceptatie (try.validsign.eu): https://try.validsign.eu/ssonew/saml/login/alias/ValidSign?ENTITEITS_ID_VAN_UW_AZURE_AD_TENANT
U kunt het entiteits-id (ENTITEITS_ID_VAN_UW_AZURE_AD_TENANT) van uw tenant vinden door in het linkermenu te klikken op 'Microsoft Entra ID' en vervolgens op 'Bedrijfstoepassingen', zoek vervolgens naar de zojuist gecreƫerde toepassing en klik op 'Eenmalige aanmelding'. Scroll naar beneden en kopieer de waarde van het veld 'Microsoft Entra-id' onder 'ValidSign instellen' en vervang vervolgens de tekst 'ENTITEITS_ID_VAN_UW_AZURE_AD_TENANT' voor het zojuist gekopieerde 'Tenant-id' in de 'Aanmeld-URL'; - Afmeldings-URL (optioneel)
Productie (my.validsign.eu): https://my.validsign.eu/saml/SingleLogout
Acceptatie (try.validsign.eu): https://try.validsign.eu/saml/SingleLogout - Klik bovenin vervolgens op 'Opslaan';
- Id (entiteits-id)
- Klik vervolgens bij 'Gebruikerskenmerken en claims' op 'Bewerken' en vul de volgende gegevens in:
- Verwijder allereerst alle standaard toegevoegde 'Aanvullende claims' die beginnen met 'http://schemas.xmlsoap.org/' door te klikken op de drie puntjes en 'Verwijderen';
- Klik vervolgens op 'Nieuwe claim toevoegen', vul 'email' in als 'Naam' en selecteer 'user.mail' als 'Bronkenmerk'. Klik vervolgens op 'Opslaan';
- Klik vervolgens op 'Nieuwe claim toevoegen', vul 'firstname' in als 'Naam' en selecteer 'user.givenname' als 'Bronkenmerk'. Klik vervolgens op 'Opslaan';
- Klik vervolgens op 'Nieuwe claim toevoegen', vul 'lastname' in als 'Naam' en selecteer 'user.surname' als 'Bronkenmerk'. Klik vervolgens op 'Opslaan'. De claim configuratie ziet er daarmee als volgt uit;
- Verwijder allereerst alle standaard toegevoegde 'Aanvullende claims' die beginnen met 'http://schemas.xmlsoap.org/' door te klikken op de drie puntjes en 'Verwijderen';
- Verzend vervolgens de 'Metadata URL' van de app op naar onze servicedesk. Deze kunt u vinden door naar deze app te navigeren en te gaan naar 'Eenmalige aanmelding', scroll vervolgens naar beneden en kopieer de waarde van het veld 'App-URL voor federatieve metagegevens' onder het tabje 'SAML-certficaten';
- De inrichting van de Azure app is daarmee afgerond aan uw kant. Nu kunnen wij aan het werk om de configuratie voor u af te ronden en ontvangt u terugkoppeling wanneer de Single Sign-On toepassing gebruikt kan worden.