Zelfstudie: Eenmalige aanmelding van Azure Active Directory integreren met Evidence.comTutorial: Azure Active Directory single sign-on (SSO) integration with Evidence.com

In deze zelfstudie leert u hoe u Evidence.com kunt integreren met Azure Active Directory (Azure AD).In this tutorial, you'll learn how to integrate Evidence.com with Azure Active Directory (Azure AD). Wanneer u Evidence.com integreert met Azure AD, kunt u het volgende doen:When you integrate Evidence.com with Azure AD, you can:

  • In Azure AD beheren wie toegang heeft tot Evidence.com.Control in Azure AD who has access to Evidence.com.
  • Ervoor zorgen dat gebruikers zich automatisch met hun Azure AD-account kunnen aanmelden bij Evidence.com.Enable your users to be automatically signed-in to Evidence.com with their Azure AD accounts.
  • Uw accounts op een centrale locatie beheren: Azure Portal.Manage your accounts in one central location - the Azure portal.

Zie Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in? voor meer informatie over de integratie van SaaS-apps met Azure AD.To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

VereistenPrerequisites

U hebt het volgende nodig om aan de slag te gaan:To get started, you need the following items:

  • Een Azure AD-abonnementAn Azure AD subscription. Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.If you don't have a subscription, you can get a free account.
  • Een abonnement op Evidence.com waarvoor eenmalige aanmelding (SSO) is ingeschakeld.Evidence.com single sign-on (SSO) enabled subscription.

ScenariobeschrijvingScenario description

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.In this tutorial, you configure and test Azure AD SSO in a test environment.

Voor het configureren van de integratie van Evidence.com in Azure AD moet u Evidence.com uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.To configure the integration of Evidence.com into Azure AD, you need to add Evidence.com from the gallery to your list of managed SaaS apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.On the left navigation pane, select the Azure Active Directory service.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.Navigate to Enterprise Applications and then select All Applications.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.To add new application, select New application.
  5. Typ in de sectie Toevoegen uit de galerie Evidence.com in het zoekvak.In the Add from the gallery section, type Evidence.com in the search box.
  6. Selecteer Evidence.com in het resultatenvenster en voeg vervolgens de app toe.Select Evidence.com from results panel and then add the app. Wacht enkele seconden tot de app is toegevoegd aan de tenant.Wait a few seconds while the app is added to your tenant.

Eenmalige aanmelding van Azure AD configureren en testen voor Evidence.comConfigure and test Azure AD single sign-on for Evidence.com

Configureer en test eenmalige aanmelding van Azure AD bij Evidence.com met behulp van een testgebruiker met de naam B.Simon.Configure and test Azure AD SSO with Evidence.com using a test user called B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Evidence.com.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Evidence.com.

Als u eenmalige aanmelding van Azure AD wilt configureren en testen met Evidence.com, voert u de volgende procedures uit:To configure and test Azure AD SSO with Evidence.com, complete the following building blocks:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.Configure Azure AD SSO - to enable your users to use this feature.
    1. Een Azure AD-testgebruiker maken : om eenmalige aanmelding van Azure AD te testen met B.Simon.Create an Azure AD test user - to test Azure AD single sign-on with B.Simon.
    2. De Azure AD-testgebruiker toewijzen zodat B.Simon eenmalige aanmelding van Azure AD kan gebruiken.Assign the Azure AD test user - to enable B.Simon to use Azure AD single sign-on.
  2. Eenmalige aanmelding bij Evidence.com configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.Configure Evidence.com SSO - to configure the single sign-on settings on application side.
    1. Testgebruiker maken in Evidence.com : als u een tegenhanger van B.Simon in Evidence.com wilt hebben die is gekoppeld aan de Azure AD-weergave van de gebruiker.Create Evidence.com test user - to have a counterpart of B.Simon in Evidence.com that is linked to the Azure AD representation of user.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.Test SSO - to verify whether the configuration works.

Eenmalige aanmelding van Azure AD configurerenConfigure Azure AD SSO

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. Ga in de Azure-portal naar de integratiepagina van de toepassing Evidence.com, zoek de sectie Beheren en selecteer Eenmalige aanmelding.In the Azure portal, on the Evidence.com application integration page, find the Manage section and select single sign-on.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.On the Select a single sign-on method page, select SAML.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het bewerkings-/penpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.On the Set up single sign-on with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Standaard SAML-configuratie bewerken

  4. Op de pagina Eenmalige aanmelding instellen met SAML voert u de volgende stappen uit:On the Set up single sign-on with SAML page, perform the following steps:

    a.a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://<yourtenant>.evidence.comIn the Sign on URL text box, type a URL using the following pattern: https://<yourtenant>.evidence.com

    b.b. In het tekstvak Id (Entiteits-id) typt u een URL met de volgende notatie: https://<yourtenant>.evidence.comIn the Identifier (Entity ID) text box, type a URL using the following pattern: https://<yourtenant>.evidence.com

    c.c. In het tekstvak Antwoord-URL typt u een URL met behulp van het volgende patroon: https://<your tenant>.evidence.com/?class=UIX&proc=LoginIn the Reply URL textbox, type a URL using the following pattern: https://<your tenant>.evidence.com/?class=UIX&proc=Login

    Notitie

    Dit zijn geen echte waarden.These values are not real. Werk deze waarden bij met de werkelijke aanmeldings-URL, id en antwoord-URL.Update these values with the actual Sign on URL, Identifier and Reply URL. Neem contact op met het ondersteuningsteam van Evidence.com om deze waarden te verkrijgen.Contact Evidence.com Client support team to get these values. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    De link om het certificaat te downloaden

  6. Kopieer in de sectie Evidence.com instellen de juiste URL('s) op basis van uw behoeften.On the Set up Evidence.com section, copy the appropriate URL(s) based on your requirement.

    Configuratie-URL's kopiëren

Een Azure AD-testgebruiker makenCreate an Azure AD test user

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Selecteer Nieuwe gebruiker boven aan het scherm.Select New user at the top of the screen.
  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:In the User properties, follow these steps:
    1. Voer in het veld NaamB.Simon in.In the Name field, enter B.Simon.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in.In the User name field, enter the username@companydomain.extension. Bijvoorbeeld B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Klik op Create.Click Create.

De Azure AD-testgebruiker toewijzenAssign the Azure AD test user

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door toegang te verlenen tot Evidence.com.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Evidence.com.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.In the Azure portal, select Enterprise Applications, and then select All applications.

  2. Selecteer Evidence.com in de lijst met toepassingen.In the applications list, select Evidence.com.

  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.In the app's overview page, find the Manage section and select Users and groups.

    De koppeling Gebruikers en groepen

  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.Select Add user, then select Users and groups in the Add Assignment dialog.

    De koppeling Gebruiker toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Als u een waarde voor een rol verwacht in de SAML-assertie, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren. Klik vervolgens op de knop Selecteren onderaan het scherm.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.In the Add Assignment dialog, click the Assign button.

Eenmalige aanmelding bij Evidence.com configurerenConfigure Evidence.com SSO

  1. Meld u in een afzonderlijk browservenster bij uw Evidence.com-tenant aan als beheerder, en navigeer naar het tabblad AdminIn a separate web browser window, sign into your Evidence.com tenant as an administrator and navigate to Admin Tab

  2. Klik op Agency Single Sign OnClick on Agency Single Sign On

  3. Selecteer SAML Based Single Sign OnSelect SAML Based Single Sign On

  4. Kopieer de waarden van Azure AD-id, Aanmeldings-URL en Afmeldings-URL in de Azure-portal naar de overeenkomstige velden in Evidence.com.Copy the Azure AD Identifier, Login URL and Logout URL values shown in the Azure portal and to the corresponding fields in Evidence.com.

  5. Open het gedownloade certificaatbestand (Base64) in Kladblok, kopieer de inhoud ervan naar het klembord en plak deze in het vak Security Certificate.Open your downloaded Certificate(Base64) file in notepad, copy the content of it into your clipboard, and then paste it to the Security Certificate box.

  6. Sla de configuratie op in Evidence.com.Save the configuration in Evidence.com.

Testgebruiker maken in Evidence.comCreate Evidence.com test user

Voordat Azure AD-gebruikers zich kunnen aanmelden, moeten ze worden ingericht voor toegang in Evidence.com.For Azure AD users to be able to sign in, they must be provisioned for access inside the Evidence.com application. In deze sectie wordt beschreven hoe u Azure AD-gebruikersaccounts maakt in Evidence.comThis section describes how to create Azure AD user accounts inside Evidence.com

Ga als volgt te werk om een gebruikersaccount in te richten in Evidence.com:To provision a user account in Evidence.com:

  1. Meld u in een browservenster aan als beheerder bij uw Evidence.com-bedrijfssite.In a web browser window, sign into your Evidence.com company site as an administrator.

  2. Navigeer naar het tabblad Admin.Navigate to Admin tab.

  3. Klik op Add User.Click on Add User.

  4. Klik op de knop Toevoegen.Click the Add button.

  5. Het e-mailadres van de toegevoegde gebruiker moet overeenkomen met de gebruikersnaam van de gebruiker in Azure AD die u toegang wilt geven.The Email Address of the added user must match the username of the users in Azure AD who you wish to give access. Als de gebruikersnaam en het e-mailadres niet hetzelfde zijn in uw organisatie, kunt u de sectie Evidence.com > Attributen > Eenmalige aanmelding van de Azure-portal gebruiken om de identificatienaam die naar Evidence.com wordt verzonden te wijzigen in het e-mailadres.If the username and email address are not the same value in your organization, you can use the Evidence.com > Attributes > Single Sign-On section of the Azure portal to change the nameidenitifer sent to Evidence.com to be the email address.

Eenmalige aanmelding testenTest SSO

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Wanneer u op de tegel Evidence.com in het toegangsvenster klikt, wordt u automatisch aangemeld bij de instantie van Evidence.com waarvoor u eenmalige aanmelding hebt ingesteld.When you click the Evidence.com tile in the Access Panel, you should be automatically signed in to the Evidence.com for which you set up SSO. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.For more information about the Access Panel, see Introduction to the Access Panel.

Aanvullende bronnenAdditional resources