Introductie
Het is mogelijk om SSO-apps te configureren met identiteitsproviders zoals Microsoft Entra ID (voorheen Azure AD), HelloID of SecureLogin. In dit artikel leggen we uit hoe.
Microsoft Entra ID
Stap 1. Maak een enterprise-applicatie in Microsoft Entra ID
In dit voorbeeld voegen we een WordPress-app toe met een wachtwoord-gebaseerde Single sign-on via Microsoft Entra ID.
Meld je aan op portal.azure.com.
Ga naar Enterprise-applicaties.
Selecteer de applicatie uit de lijst, of klik indien nodig op Applicatie toevoegen.
Klik op Single sign-on vanuit het dashboard van die applicatie.
Hier kun je een type aanmeldmogelijkheid kiezen. De optie die we toevoegen, ondersteunt alleen Wachtwoord-gebaseerde Single sign-on.
Klik op Opslaan in de linkerbovenhoek. We hebben de applicatie nu toegevoegd aan je database in Azure.
Ga naar App-registraties.
Selecteer de applicatie die je zojuist hebt toegevoegd.
Klik onderaan de pagina op alle snelle startgidsen bekijken.
Kies een optie voor Microsoft Graph API om gebruikers te identificeren. Voor onze implementatie gebruiken we ASP.NET (webapplicatie).
Klik op Deze wijziging voor mij aanbrengen en vervolgens op Updates uitvoeren.
Verleen toestemming als beheerder voor deze applicatie om de verbinding te maken. Klik op API-machtigingen.
Selecteer Beheerdersgoedkeuring verlenen en bevestig door op Ja te klikken. Een groen vinkje geeft aan dat de beheerdersgoedkeuring succesvol is verleend.
Vanuit het menu aan de linkerkant, ga naar Overzicht.
Kopieer de Application (client) ID-seriecode.
Voeg de URL https://account.activedirectory.windowsazure.com/applications/signin/application/Application (client) ID` toe aan de Web Redirect URL (Authenticatie) (de "Application (client) ID" is de client ID van de huidige SSO-appregistratie).
We zijn klaar in Azure. Nu moeten we de applicatie toevoegen aan Workspace 365.
Stap 2. Maak een Azure-app in Workspace 365
Ga in Workspace naar de App store.
Zorg ervoor dat Beheer apps is geselecteerd.
Klik op Nieuwe app toevoegen.
Selecteer de Azure-app.
Klik op Toevoegen. Dit opent een nieuw venster waar je informatie over de applicatie moet verstrekken die je wilt toevoegen.
Geef de app een Naam.
Het eerste deel van de SSO-URL is al ingevuld. Typ in het laatste gedeelte eerst application/ en na de schuine streep de Application (client) ID die je hebt gekopieerd uit Azure (einde van stap 1).
Klik op Opslaan.
Stap 3. Voeg de app toe aan Workspace 365
Zoek in de App store naar de Azure-app die je zojuist hebt gemaakt en selecteer deze.
Voeg de app toe aan je Workspace, ofwel aan een nieuwe of een bestaande groep.
WordPress is nu toegevoegd aan Workspace.
Als dit de eerste app is die je hebt toegevoegd met een wachtwoord-gebaseerde aanmeldoptie, moet je een plugin installeren die de gebruikersnaam en het wachtwoord opslaat. Dit opent een nieuwe pagina, waar je de installatie moet bevestigen.
Als dit is voltooid, zie je het scherm waarin om de gebruikerslogininformatie voor WordPress wordt gevraagd. Je hoeft deze informatie slechts één keer in te voeren. Hierna start een aangemelde WordPress-sessie automatisch wanneer je op de app in je Workspace klikt. Nadat je de inloginformatie hebt verstrekt, wordt een WordPress-sessie gestart.
Note: If this does not show up, clear your cookies.
HelloID
HelloID van Tools4ever is een Identity as a Service cloudplatform dat een reeks middelen biedt om onder andere de toegang en toegangsgegevens van gebruikers te beheren en Single Sign-On aan te bieden. Andere componenten van HelloID zijn 2-Factor Authenticatie, uitgebreide beleidsregels (vergelijkbaar met Multi-Factor Authenticatie), serviceautomatisering en gegevensbeheer.
Zoals beschreven in de Handleiding voor Beheerders, configureer je Single Sign-On met oAuth2 binnen de Workspace. Op deze manier configureer je Microsoft Entra ID als IdP voor de Workspace. Maar je moet nog steeds apart inloggen bij de SSO-provider om toegang te krijgen tot je apps. Dit scenario wordt hieronder geïllustreerd:
Ideaal gezien zou je de SSO-provider koppelen aan Microsoft Entra ID. Op deze manier kun je gemakkelijk je SSO-apps vanuit de SSO-provider direct toevoegen aan de Workspace. Als je op de Single Sign-On app in de Workspace klikt, word je doorgestuurd naar de SSO-provider, die controleert of je bent ingelogd (in dit geval met Microsoft Entra ID). Omdat je al bent ingelogd op Workspace 365 met Microsoft Entra ID, krijg je automatisch toegang tot de SSO-provider en heb je één identiteit als gebruiker. Vervolgens profiteer je van de volledige Single Sign-On ervaring.
Hoe de Single Sign-On-app te configureren
HelloID biedt de mogelijkheid om Microsoft Entra ID als IdP met SAML te configureren. Je kunt meer lezen in hun documentatie hier om de integratie met Microsoft 365 en/of Microsoft Entra ID op te zetten.
Nadat je de federatie/single sign-on verbinding met Microsoft Entra ID hebt gecreëerd, kun je de URL van de gewenste applicatie van de SSO-provider kopiëren en een snelkoppeling binnen Workspace creëren.
SecureLogin
SecureLogin is een Identity as a Service cloudplatform dat een reeks middelen biedt om, onder andere, de toegang en toegangsgegevens van gebruikers te beheren en Single Sign-On aan te bieden. Andere componenten van SecureLogin zijn 2-Factor Authenticatie, uitgebreide beleidsregels (vergelijkbaar met Multi-Factor authenticatie), serviceautomatisering en gegevensbeheer.
Zoals beschreven in de Handleiding voor Beheerders, configureer je Single Sign-On met oAuth2 binnen de Workspace. Op deze manier configureer je Microsoft Entra ID als IdP voor de Workspace. Maar je moet nog steeds apart inloggen bij de SSO-provider om toegang te krijgen tot je apps. Dit scenario wordt hieronder geïllustreerd:
Ideaal gezien zou je de SSO-provider koppelen aan Microsoft Entra ID. Op deze manier kun je gemakkelijk je SSO-apps vanuit de SSO-provider direct toevoegen aan de Workspace. Als je op de Single Sign-On app in de Workspace klikt, word je doorgestuurd naar de SSO-provider, die controleert of je bent ingelogd (in dit geval met Microsoft Entra ID). Omdat je al bent ingelogd op Workspace 365 met Microsoft Entra ID, krijg je automatisch toegang tot de SSO-provider en heb je één identiteit als gebruiker. Vervolgens profiteer je van de volledige Single Sign-On ervaring.
Hoe de Single Sign-On-app te configureren
SecureLogin biedt de mogelijkheid om Microsoft Entra ID als IdP met SAML te configureren. Je kunt meer lezen in hun documentatie hier om de integratie met Microsoft 365 en/of Microsoft Entra ID op te zetten.
Nadat je de federatie/single sign-on verbinding met Microsoft Entra ID hebt gecreëerd, kun je beginnen met het verkrijgen van de uniforme URL van een applicatie en een snelkoppeling binnen Workspace creëren.
Eerst moet je alle widgets ophalen via de API van SecureLogin. Dit is ook gedocumenteerd hier:
Om alle widgets van SecureLogin op te halen:
https://workspace.securelogin.nu/api/v1/user/widget
De reactie zou er ongeveer zo uit moeten zien (dit is JSON):
{"data":[{"id":252706,"label":"MailChimp","reference_name":"mailchimp","image":"https:\/\/workspace.securelogin.nu\/images\/widgets\/access\/mailchimp.png","description":"Marketing Automation","settings_complete":true,"requires_browser_extension":false,"start_url":"https:\/\/workspace.securelogin.nu\/api\/v1\/user\/widget\/start\/252706","setup_url":"https:\/\/workspace.securelogin.nu\/api\/v1\/user\/widget\/setup\/252706","created_at":"2019-07-24T11:43:03.000000Z","updated_at":"2019-08-02T08:40:37.000000Z"}],"links":{"first":"https:\/\/workspace.securelogin.nu\/api\/v1\/user\/widget?page=1","last":"https:\/\/workspace.securelogin.nu\/api\/v1\/user\/widget?page=1","prev":null,"next":null},"meta":{"current_page":1,"from":1,"last_page":1,"path":"https:\/\/workspace.securelogin.nu\/api\/v1\/user\/widget","per_page":15,"to":1,"total":1}}
Nu we alle applicaties hebben opgesomd, moeten we de "reference_name" van die specifieke applicatie vinden. In dit voorbeeld zou dat zijn:
"reference_name":"mailchimp"
Met deze waarde kunnen we de snelkoppeling-URL voor de workspace creëren:
https://workspace.securelogin.nu/api/v1/user/widget/name/start/{reference_name}