Zelfstudie: Azure Active Directory-integratie met Edcor

In deze zelfstudie leert u hoe u Edcor integreert met Azure Active Directory (Azure AD). De integratie van Edcor met Azure AD heeft de volgende voordelen:

  • U kunt in Azure AD beheren wie toegang heeft tot Edcor.
  • U kunt inschakelen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij Edcor (eenmalige aanmelding).
  • U kunt uw accounts vanaf één centrale locatie beheren: de Azure-portal.

Zie What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?) als u wilt graag meer wilt weten over de integratie van SaaS-apps met Azure AD. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.

Vereisten

U hebt het volgende nodig om Azure AD-integratie met Edcor te configureren:

  • Een Azure AD-abonnement Als u geen Azure AD-omgeving hebt, kunt u hier de proefversie van één maand krijgen.
  • Een abonnement op Edcor waarvoor eenmalige aanmelding is ingeschakeld

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Edcor biedt ondersteuning voor met IDP geïnitieerde eenmalige aanmelding

Als u de integratie van Edcor met Azure AD wilt configureren, moet u Edcor vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

Als u Edcor wilt toevoegen vanuit de galerie, voert u de volgende stappen uit:

  1. Klik in het linkernavigatievenster in de Azure-portal op het Azure Active Directory-pictogram.

    De knop Azure Active Directory

  2. Navigeer naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.

    De blade Bedrijfstoepassingen

  3. Als u de nieuwe toepassing wilt toevoegen, klikt u op de knop Nieuwe toepassing boven aan het dialoogvenster.

    De knop Nieuwe toepassing

  4. Typ Edcor in het zoekvak, selecteer Edcor in het deelvenster met resultaten en klik op de knop Toevoegen om de app toe te voegen.

    Edcor in de lijst met resultaten

Azure AD-eenmalige aanmelding configureren en testen

In deze sectie configureert en test u eenmalige aanmelding van Azure AD met Edcor op basis van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Azure AD-gebruiker en de daaraan gerelateerde gebruiker in Edcor tot stand is gebracht.

Voltooi de volgende bouwstenen als u eenmalige aanmelding van Azure AD met Edcor wilt configureren en testen:

  1. Azure AD-eenmalige aanmelding configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.
  2. Eenmalige aanmelding voor Edcor configureren: als u de instellingen voor eenmalige aanmelding aan de clientzijde wilt configureren.
  3. Een Azure AD-testgebruiker maken : als u Azure AD-eenmalige aanmelding wil testen met Britta Simon.
  4. De testgebruiker van Azure AD-toewijzen : als u wilt dat Britta Simon gebruik kan maken van Azure AD-eenmalige aanmelding.
  5. Testgebruiker voor Edcor maken: als u een tegenhanger van Britta Simon in Edcor wilt hebben die is gekoppeld aan de Azure AD-weergave van de gebruiker.
  6. Eenmalige aanmelding testen : als u wilt controleren of de configuratie werkt.

Azure AD configureren voor eenmalige aanmelding

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.

Voer de volgende stappen uit om eenmalige aanmelding van Azure AD met Edcor te configureren:

  1. In de Azure-portal selecteert u Eenmalige aanmelding op de integratiepagina van de toepassing Edcor.

    Koppeling Eenmalige aanmelding configureren

  2. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.

    De modus Eenmalige aanmelding selecteren

  3. Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    Informatie over eenmalige aanmelding voor Edcor-domein en -URL's

    In het tekstvak Id typt u een URL: https://sso.edcor.com/sp/ACS.saml2

  5. Op de pagina Eenmalige aanmelding met SAML instellen in het gedeelte SAML-handtekeningcertificaat klikt u op Downloaden om het XML-bestand met federatieve metagegevens te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en slaat u dit op uw computer op.

    De link om het certificaat te downloaden

  6. In dit gedeelte Edcor instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

    a. Aanmeldings-URL

    b. Azure AD-id

    c. Afmeldings-URL

Eenmalige aanmelding configureren voor Edcor

Als u eenmalige aanmelding aan de zijde van Edcor wilt configureren, moet u het gedownloade XML-bestand met federatieve metagegevens en de correcte uit de Microsoft Azure-portal gekopieerde URL's verzenden naar het ondersteuningsteam van Edcor. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.

Een Azure AD-testgebruiker maken

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.

    De koppelingen Gebruikers en groepen en Alle gebruikers

  2. Selecteer Nieuwe gebruiker boven aan het scherm.

    Knop Nieuwe gebruiker

  3. In Gebruikerseigenschappen voert u de volgende stappen uit.

    Het dialoogvenster Gebruiker

    a. Voer in het veld Naam Britta Simon in.

    b. In het veld Gebruikersnaam typt u brittasimon@yourcompanydomain.extension
    Bijvoorbeeld: BrittaSimon@contoso.com

    c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.

    d. Klik op Create.

De Azure AD-testgebruiker toewijzen

In dit gedeelte gaat u Britta Simon toestemming geven voor gebruik van eenmalige aanmelding met Azure door haar toegang te geven tot Edcor.

  1. Selecteer Bedrijfstoepassingen in de Azure-portal, selecteer Alle toepassingen en selecteer vervolgens Edcor.

    De blade Bedrijfstoepassingen

  2. Selecteer Edcor in de lijst met toepassingen.

    De koppeling naar Edcor in de lijst met toepassingen

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.

    De koppeling Gebruikers en groepen

  4. Klik op de knop Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.

    Het deelvenster Toewijzing toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepen Britta Simon in de lijst met gebruikers en klik op de knop Selecteren onder aan het scherm.

  6. Als u een waarde voor een rol verwacht in de SAML-bewering, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren en vervolgens op de knop Selecteren onder aan het scherm klikken.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Edcor-testgebruiker maken

In deze sectie gaat u in Edcor een gebruiker maken met de naam Britta Simon. Neem contact op met het ondersteuningsteam van Edcor om de gebruikers toe te voegen in het Edcor-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.

Eenmalige aanmelding testen

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.

Wanneer u op de tegel Edcor in het toegangsvenster klikt, wordt u automatisch aangemeld bij de instantie van Edcor waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.

Aanvullende bronnen