Inleiding
Als uw SSO verloopt of verkeerd is geconfigureerd, heb je geen toegang meer tot de workspace. In zo'n geval moet SSO worden gereset. De aanbevolen manier om dit te doen is via "Request Emergency Admin Access". Als alternatief kun je als partner ook onze SSO-tool of de Provisioning API gebruiken, zoals uitgelegd in dit artikel.
Voor beide opties is de provisioning key van uw instance vereist.
SSO-resettool
Je kunt de SSO-configuratie voor een omgeving resetten met onze SSO-resettool, die je kunt downlaoden via de support widget op ons partnerportaal. Klik hier als je meer informatie wil over het gebruik van ons parterportaal.
Om SSO te resetten met de tool, heb je het volgende nodig:
De provisioning key van je instance. Dit is zeer gevoelige informatie en zou binnen je organisatie bekend moeten zijn. Als je de sleutel niet hebt, neem dan contact op met support om een nieuwe aan te vragen.
Een SSO-app-registratie met een geldig clientgeheim moet bestaan in Microsoft Entra ID (voorheen Azure AD) om te koppelen aan de omgeving.
We raden aan om PowerShell te gebruiken om een clientgeheim te maken dat 99 jaar geldig is. Je kunt dit script hier vinden. Noteer het clientgeheim dat je uit het script krijgt, aangezien je dit moet invoeren in de SSO-tool bij het resetten van SSO.
Als je de tool hebt gedownload en aan de bovenstaande vereisten voldoet, volg je de onderstaande stappen om SSO te resetten:
Download en pak de tool uit.
Voer W365-API-LinkSSO.exe uit.
Wanneer je de tool voor de eerste keer uitvoert, moet u enkele gegevens invoeren om een configuratiebestand te maken dat de tool zal gebruiken om verbinding te maken met uw instance:
Voer de Workspace 365-URL in: voer je instance-URL in, inclusief https://Voeg Voeg niet toe A "/" toe achter de instance-URL, anders krijg je een foutmelding.
Voer een nieuwe referentie in of accepteer de huidige: voer de gewenste naam in voor het configuratiebestand dat zal worden gegenereerd (bijv. je bedrijfsnaam).
Voer de provisioning key voor je instance in.
Sla de ingevoerde gegevens op.
Jw ziet nu het volgende menu:
Typ 1 en druk op Enter.
Selecteer in de lijst die wordt geopend de omgeving waarvoor SSO moet worden gereset.
Het menu toont nu de geselecteerde omgeving. Let op, je moet mogelijk naar boven scrollen om het menu te zien.
Typ 2 en druk op Enter. Voer de volgende informatie in:
Het domein dat in de tenant wordt gebruikt.
De Applicatie (client) ID van de SSO-app-registratie in Microsoft Entra ID.
De waarde van het clientgeheim van de SSO-app-registratie.
Als je de juiste informatie hebt ingevoerd, ziet u een bevestiging dat de SSO-app succesvol is gekoppeld:
Log in op de omgeving om te controleren of de SSO goed werkt.
Power Automate met Provisioning API
Een Power Automate Premium-licentie is hiervoor vereist.
Het is ook mogelijk om SSO te resetten met Power Automate, door gebruik te maken van onze Provisioning API. Raadpleeg Provisioning API voorbeeld: SSO-instellingen wijzigen in Workspace 365 voor instructies over hoe u dit kunt doen.