Zelfstudie: Azure Active Directory-integratie met 360 OnlineTutorial: Azure Active Directory integration with 360 Online

In deze zelfstudie leert u hoe u 360 Online integreert met Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate 360 Online with Azure Active Directory (Azure AD). De integratie van 360 Online met Azure Active Directory heeft de volgende voordelen:Integrating 360 Online with Azure AD provides you with the following benefits:

  • U kunt in Azure Active Directory beheren wie toegang heeft tot 360 Online.You can control in Azure AD who has access to 360 Online.
  • U kunt inschakelen dat gebruikers automatisch met hun Azure Active Directory-account worden aangemeld bij 360 Online (eenmalige aanmelding).You can enable your users to be automatically signed-in to 360 Online (Single Sign-On) with their Azure AD accounts.
  • U kunt uw accounts vanaf één centrale locatie beheren: de Azure-portal.You can manage your accounts in one central location - the Azure portal.

Zie What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?) als u wilt graag meer wilt weten over de integratie van SaaS-apps met Azure AD.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.If you don't have an Azure subscription, create a free account before you begin.

VereistenPrerequisites

U hebt het volgende nodig om Azure Active Directory-integratie met 360 Online te configureren:To configure Azure AD integration with 360 Online, you need the following items:

  • Een Azure AD-abonnementAn Azure AD subscription. Als u geen Azure AD-omgeving hebt, kunt u hier de proefversie van één maand krijgen.If you don't have an Azure AD environment, you can get one-month trial here
  • Een abonnement op 360 Online waarvoor eenmalige aanmelding is ingeschakeld360 Online single sign-on enabled subscription

ScenariobeschrijvingScenario description

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • 360 Online biedt ondersteuning voor eenmalige aanmelding die is gestart vanuit SP360 Online supports SP initiated SSO

Als u de integratie van 360 Online in Azure Active Directory wilt configureren, moet u 360 Online vanuit de galerie toevoegen aan de lijst met beheerde SaaS-apps.To configure the integration of 360 Online into Azure AD, you need to add 360 Online from the gallery to your list of managed SaaS apps.

Voer de volgende stappen uit om 360 Online toe te voegen vanuit de galerie:To add 360 Online from the gallery, perform the following steps:

  1. Klik in het linkernavigatievenster in de Azure-portal op het Azure Active Directory-pictogram.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    De knop Azure Active Directory

  2. Navigeer naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.Navigate to Enterprise Applications and then select the All Applications option.

    De blade Bedrijfstoepassingen

  3. Als u de nieuwe toepassing wilt toevoegen, klikt u op de knop Nieuwe toepassing boven aan het dialoogvenster.To add new application, click New application button on the top of dialog.

    De knop Nieuwe toepassing

  4. Typ in het zoekvak 360 Online, selecteer 360 Online in het resultaatvenster en klik vervolgens op de knop Toevoegen om de toepassing toe te voegen.In the search box, type 360 Online, select 360 Online from result panel then click Add button to add the application.

    360 Online in de lijst met resultaten

Azure AD-eenmalige aanmelding configureren en testenConfigure and test Azure AD single sign-on

In dit gedeelte configureert en test u eenmalige aanmelding voor Azure Active Directory met 360 Online op basis van een testgebruiker met de naam Britta Simon.In this section, you configure and test Azure AD single sign-on with 360 Online based on a test user called Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Azure Active Directory-gebruiker en de daaraan gerelateerde gebruiker in 360 Online tot stand is gebracht.For single sign-on to work, a link relationship between an Azure AD user and the related user in 360 Online needs to be established.

U moet de volgende bouwstenen voltooien om eenmalige aanmelding voor Azure Active Directory met 360 Online te configureren en te testen:To configure and test Azure AD single sign-on with 360 Online, you need to complete the following building blocks:

  1. Azure AD-eenmalige aanmelding configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Eenmalige aanmelding bij 360 Online configureren: als u de instellingen voor eenmalige aanmelding aan toepassingszijde wilt configureren.Configure 360 Online Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Een Azure AD-testgebruiker maken : als u Azure AD-eenmalige aanmelding wil testen met Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. De testgebruiker van Azure AD-toewijzen : als u wilt dat Britta Simon gebruik kan maken van Azure AD-eenmalige aanmelding.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. 360 Online-testgebruiker maken: als u een equivalent van Britta Simon in 360 Online wilt hebben dat is gekoppeld aan de Azure Active Directory-weergave van de gebruiker.Create 360 Online test user - to have a counterpart of Britta Simon in 360 Online that is linked to the Azure AD representation of user.
  6. Eenmalige aanmelding testen : als u wilt controleren of de configuratie werkt.Test single sign-on - to verify whether the configuration works.

Azure AD configureren voor eenmalige aanmeldingConfigure Azure AD single sign-on

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.In this section, you enable Azure AD single sign-on in the Azure portal.

Voer de volgende stappen uit om eenmalige aanmelding voor Azure Active Directory met 360 Online te configureren:To configure Azure AD single sign-on with 360 Online, perform the following steps:

  1. Ga in de Azure Portal naar de pagina voor toepassingsintegratie van 360 Online en selecteer Eenmalige aanmelding.In the Azure portal, on the 360 Online application integration page, select Single sign-on.

    Koppeling Eenmalige aanmelding configureren

  2. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    De modus Eenmalige aanmelding selecteren

  3. Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:On the Basic SAML Configuration section, perform the following steps:

    Informatie over 360 Online-domein en URL's voor eenmalige aanmelding

    In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://<company name>.public360online.comIn the Sign-on URL text box, type a URL using the following pattern: https://<company name>.public360online.com

    Notitie

    De waarde is niet echt.The value is not real. Werk de waarde bij met de werkelijke aanmeldings-URL.Update the value with the actual Sign-On URL. Neem contact op met het 360 Online Client-ondersteuningsteam om de waarde te krijgen.Contact 360 Online Client support team to get the value. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in het gedeelte SAML-handtekeningcertificaat klikt u op Downloaden om het XML-bestand met federatieve metagegevens te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en slaat u dit op uw computer op.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    De link om het certificaat te downloaden

  6. In het gedeelte 360 Online instellen kopieert u de juiste URL('s) op basis van uw behoeften.On the Set up 360 Online section, copy the appropriate URL(s) as per your requirement.

    Configuratie-URL's kopiëren

    a.a. Aanmeldings-URLLogin URL

    b.b. Azure AD-idAzure Ad Identifier

    c.c. Afmeldings-URLLogout URL

Eenmalige aanmelding met 360 Online configurerenConfigure 360 Online Single Sign-On

Als u eenmalige aanmelding aan de 360 Online-zijde wilt configureren, moet u het gedownloade XML-bestand met metagegevens en de correct uit de Azure Portal gekopieerde URL's naar het ondersteuningsteam van 360 Online sturen.To configure single sign-on on 360 Online side, you need to send the downloaded Metadata XML and appropriate copied URLs from Azure portal to 360 Online support team. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.They set this setting to have the SAML SSO connection set properly on both sides.

Een Azure AD-testgebruiker makenCreate an Azure AD test user

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    De koppelingen Gebruikers en groepen en Alle gebruikers

  2. Selecteer Nieuwe gebruiker boven aan het scherm.Select New user at the top of the screen.

    Knop Nieuwe gebruiker

  3. In Gebruikerseigenschappen voert u de volgende stappen uit.In the User properties, perform the following steps.

    Het dialoogvenster Gebruiker

    a.a. Voer in het veld Naam Britta Simon in.In the Name field enter BrittaSimon.

    b.b. In het veld Gebruikersnaam typt u brittasimon@yourcompanydomain.extensionIn the User name field type brittasimon@yourcompanydomain.extension
    Bijvoorbeeld: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klik op Create.Click Create.

De Azure AD-testgebruiker toewijzenAssign the Azure AD test user

In dit gedeelte stelt u Britta Simon in staat om gebruik te maken van eenmalige aanmelding van Azure door haar toegang te geven tot 360 Online.In this section, you enable Britta Simon to use Azure single sign-on by granting access to 360 Online.

  1. Selecteer in de Azure Portal achtereenvolgens Bedrijfstoepassingen, Alle toepassingen en 360 Online.In the Azure portal, select Enterprise Applications, select All applications, then select 360 Online.

    De blade Bedrijfstoepassingen

  2. Selecteer in de lijst met toepassingen 360 Online.In the applications list, select 360 Online.

    De link naar 360 Online in de lijst met toepassingen

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.In the menu on the left, select Users and groups.

    De koppeling Gebruikers en groepen

  4. Klik op de knop Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Het deelvenster Toewijzing toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepen Britta Simon in de lijst met gebruikers en klik op de knop Selecteren onder aan het scherm.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Als u een waarde voor een rol verwacht in de SAML-bewering, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren en vervolgens op de knop Selecteren onder aan het scherm klikken.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.In the Add Assignment dialog click the Assign button.

360 Online testgebruiker makenCreate 360 Online test user

In deze sectie gaat u in 360 Online een gebruiker maken met de naam Britta Simon.In this section, you create a user called Britta Simon in 360 Online. Werk met het ondersteuningsteam van 360 Online om gebruikers toe te voegen in het platform 360 Online.Work with 360 Online support team to add the users in the 360 Online platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.Users must be created and activated before you use single sign-on.

Eenmalige aanmelding testenTest single sign-on

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Wanneer u op de tegel 360 Online in het toegangsvenster klikt, zou u automatisch moeten worden aangemeld bij de instantie van 360 Online waarvoor u eenmalige aanmelding hebt ingesteld.When you click the 360 Online tile in the Access Panel, you should be automatically signed in to the 360 Online for which you set up SSO. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.For more information about the Access Panel, see Introduction to the Access Panel.

Aanvullende resourcesAdditional Resources