Zelfstudie: Azure Active Directory-integratie met SignageliveTutorial: Azure Active Directory integration with Signagelive

In deze zelfstudie leert u hoe u Signagelive kunt integreren met Azure AD (Azure Active Directory).In this tutorial, you learn how to integrate Signagelive with Azure Active Directory (Azure AD). Integratie van Signagelive met Azure AD biedt u de volgende voordelen:Integrating Signagelive with Azure AD provides you with the following benefits:

  • U kunt in Azure AD beheren wie toegang heeft tot Signagelive.You can control in Azure AD who has access to Signagelive.
  • U kunt instellen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij Signagelive (eenmalige aanmelding).You can enable your users to be automatically signed in to Signagelive (single sign-on) with their Azure AD accounts.
  • U kunt uw accounts vanaf één locatie beheren, de Azure-portal.You can manage your accounts in one central location: the Azure portal.

Zie Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in? voor meer informatie over de integratie van SaaS-apps met Azure AD.For more information about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.If you don't have an Azure subscription, create a free account before you begin.

VereistenPrerequisites

U hebt de volgende items nodig om Azure AD-integratie met Signagelive te configureren:To configure Azure AD integration with Signagelive, you need the following items:

  • Een Azure AD-abonnementAn Azure AD subscription. Als u geen Azure AD-omgeving hebt, kunt u een proefversie van één maand krijgen.If you don't have an Azure AD environment, you can get a one-month trial.
  • Een abonnement met Signagelive-eenmalige aanmelding.A Signagelive single-sign-on-enabled subscription.

ScenariobeschrijvingScenario description

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Signagelive biedt ondersteuning voor met SP geïnitieerde eenmalige aanmelding.Signagelive supports SP-initiated SSO.

Als u de integratie van Signagelive in Azure AD wilt configureren, moet u Signagelive eerst vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.To configure the integration of Signagelive into Azure AD, first add Signagelive from the gallery to your list of managed SaaS apps.

Voer de volgende stappen uit om Signagelive toe te voegen vanuit de galerie:To add Signagelive from the gallery, take the following steps:

  1. In de Azure-portal, selecteert u in het linkerdeelvenster het pictogram Azure Active Directory.In the Azure portal, in the left pane, select the Azure Active Directory icon.

    De knop Azure Active Directory

  2. Ga naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.Go to Enterprise Applications, and then select the All Applications option.

    De blade Bedrijfstoepassingen

  3. Als u een nieuwe toepassing wilt toevoegen, selecteert u de knop Nieuwe toepassing bovenaan het dialoogvenster.To add a new application, select the New application button at the top of the dialog box.

    De knop Nieuwe toepassing

  4. Voer in het zoekvak Signagelive in.In the search box, enter Signagelive.

    Signagelive in de resultatenlijst

  5. Selecteer Signagelive in het resultatenvenster en selecteer vervolgens de knop Toevoegen om de toepassing toe te voegen.Select Signagelive from the results pane, and then select the Add button to add the application.

Azure AD-eenmalige aanmelding configureren en testenConfigure and test Azure AD single sign-on

In deze sectie configureert en test u Azure AD-eenmalige aanmelding met Signagelive op basis van een testgebruiker met de naam Britta Simon.In this section, you configure and test Azure AD single sign-on with Signagelive based on a test user called Britta Simon. Eenmalige aanmelding werkt alleen als er een koppeling tussen een Azure AD-gebruiker en de daaraan gerelateerde gebruiker in Signagelive tot stand is gebracht.For single sign-on to work, you must establish a link between an Azure AD user and the related user in Signagelive.

Voltooi eerst de volgende bouwstenen om Azure AD-eenmalige aanmelding met Signagelive te configureren en te testen:To configure and test Azure AD single sign-on with Signagelive, first complete the following building blocks:

  1. Eenmalige aanmelding van Azure AD configureren zodat uw gebruikers deze functie kunnen gebruiken.Configure Azure AD single sign-on to enable your users to use this feature.
  2. Eenmalige aanmelding voor Signagelive configureren: de instellingen voor eenmalige aanmelding aan de clientzijde configureren.Configure Signagelive single sign-on to configure the single sign-on settings on the application side.
  3. Een Azure AD-testgebruiker maken voor het testen van eenmalige aanmelding bij Azure AD met Britta Simon.Create an Azure AD test user to test Azure AD single sign-on with Britta Simon.
  4. De Azure AD-testgebruiker toewijzen zodat Britta Simon gebruik kan maken van eenmalige aanmelding bij Azure AD.Assign the Azure AD test user to enable Britta Simon to use Azure AD single sign-on.
  5. Signagelive-testgebruiker maken: als u een tegenhanger van Britta Simon in Signagelive wilt hebben die is gekoppeld aan de Azure AD-weergave van de gebruiker.Create a Signagelive test user to have a counterpart of Britta Simon in Signagelive that is linked to the Azure AD representation of the user.
  6. Eenmalige aanmelding testen om te controleren of de configuratie werkt.Test single sign-on to verify that the configuration works.

Azure AD configureren voor eenmalige aanmeldingConfigure Azure AD single sign-on

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.In this section, you enable Azure AD single sign-on in the Azure portal.

Voer de volgende taken uit om Azure AD-eenmalige aanmelding te configureren met Signagelive:To configure Azure AD single sign-on with Signagelive, take the following steps:

  1. Selecteer in de Azure-portal op de pagina voor integratie van toepassingen met Signagelive de optie Eenmalige aanmelding.In the Azure portal, on the Signagelive application integration page, select Single sign-on.

    Koppeling Eenmalige aanmelding configureren

  2. Selecteer in het dialoogvenster Selecteer een methode voor eenmalige aanmelding de optie SAML om eenmalige aanmelding in te schakelen.In the Select a single sign-on method dialog box, select SAML to enable single sign-on.

    De modus Eenmalige aanmelding selecteren

  3. Selecteer op de pagina Eenmalige aanmelding instellen met SAML de optie Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.On the Set up single sign-on with SAML page, select Edit to open the Basic SAML Configuration dialog box.

    Standaard SAML-configuratie bewerken

  4. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:In the Basic SAML Configuration section, take the following steps:

    Informatie over eenmalige aanmelding bij Signagelive-domeinen en -URL's

    Voer bij het tekstvak Aanmeldings-URL een URL in die het volgende patroon heeft: https://login.signagelive.com/sso/<ORGANIZATIONALUNITNAME>In the Sign-on URL box, enter a URL that uses the following pattern: https://login.signagelive.com/sso/<ORGANIZATIONALUNITNAME>

    Notitie

    De waarde is niet echt.The value is not real. Vervang de waarde door de werkelijke aanmeldings-URL.Update the value with the actual sign-on URL. Neem contact op met het Signagelive-ondersteuningsteam om de waarde op te vragen.To get the value, contact the Signagelive Client support team. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.You can also refer to the patterns that are shown in the Basic SAML Configuration section in the Azure portal.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat selecteert u Downloaden om het Certificaat (Raw) te downloaden uit de opgegeven opties, overeenkomstig uw behoeften.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, select Download to download the Certificate (Raw) from the given options per your requirement. Sla het vervolgens op uw computer op.Then save it on your computer.

    De link om het certificaat te downloaden

  6. Kopieer de URL('s) die u nodig hebt in het gedeelte Signagelive instellen.In the Set up Signagelive section, copy the URL(s) that you need.

    Configuratie-URL's kopiëren

    a.a. Aanmeldings-URLLogin URL

    b.b. Azure AD-idAzure AD Identifier

    c.c. Afmeldings-URLLogout URL

Signagelive eenmalige aanmelding configurerenConfigure Signagelive Single sign-on

Als u eenmalige aanmelding aan de Signagelive-zijde wilt configureren, verzend u het gedownloade Certificaat (Raw) en de correcte uit de Azure-portal gekopieerde URL's naar het Signagelive-ondersteuningsteam.To configure single sign-on on the Signagelive side, send the downloaded Certificate (Raw) and copied URLs from the Azure portal to the Signagelive support team. Zij zorgen ervoor dat de SAML SSO-verbinding aan beide kanten juist wordt ingesteld.They ensure that the SAML SSO connection is set properly on both sides.

Een Azure AD-testgebruiker makenCreate an Azure AD test user

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    De koppelingen Gebruikers en groepen en Alle gebruikers

  2. Selecteer Nieuwe gebruiker boven aan het scherm.Select New user at the top of the screen.

    De knop Nieuwe gebruiker

  3. Voer in het dialoogvenster Gebruiker de volgende stappen uit.In the User dialog box, take the following steps.

    Het dialoogvenster Gebruiker

    a.a. Voer in het veld Naam Britta Simon in.In the Name field, enter BrittaSimon.

    b.b. Voer "brittasimon@yourcompanydomain.extension" in het veld Gebruikersnaam in.In the User name field, enter "brittasimon@yourcompanydomain.extension". In dit geval kunt u bijvoorbeeld 'BrittaSimon@contoso.com' invoeren.For example, in this case, you might enter "BrittaSimon@contoso.com".

    c.c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.Select the Show password check box, and then note the value that's displayed in the Password box.

    d.d. Selecteer Maken.Select Create.

De Azure AD-testgebruiker toewijzenAssign the Azure AD test user

In deze sectie geeft u Britta Simon toestemming voor gebruik van eenmalige aanmelding met Azure door haar toegang te geven tot Signagelive.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Signagelive.

  1. Selecteer Bedrijfstoepassingen in de Azure-portal, selecteer Alle toepassingen en selecteer vervolgens Signagelive.In the Azure portal, select Enterprise Applications, select All applications, and then select Signagelive.

    De blade Bedrijfstoepassingen

  2. Selecteer in de lijst met toepassingen de optie Signagelive.In the applications list, select Signagelive.

    De Signagelive-koppeling in de lijst met toepassingen

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.In the menu on the left, select Users and groups.

    De koppeling Gebruikers en groepen

  4. Selecteer de knop Gebruiker toevoegen.Select the Add user button. Selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.Then, in the Add Assignment dialog box, select Users and groups.

    Het deelvenster Toewijzing toevoegen

  5. Selecteer Britta Simon in de lijst Gebruikers in het dialoogvenster Gebruikers en groepen.In the Users and groups dialog box, in the Users list, select Britta Simon. Klik vervolgens onder aan het scherm op de knop Selecteren.Then click the Select button at the bottom of the screen.

  6. Als u een rolwaarde verwacht in de SAML-assertie, selecteert u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst.If you are expecting a role value in the SAML assertion, then, in the Select Role dialog box, select the appropriate role for the user from the list. Klik vervolgens onder aan het scherm op de knop Selecteren.Next, click the Select button at the bottom of the screen.

  7. Selecteer in het dialoogvenster Toewijzing toevoegen de knop Toewijzen.In the Add Assignment dialog box, select the Assign button.

Een Signagelive-testgebruiker makenCreate a Signagelive test user

In deze sectie maakt u een gebruiker in Signagelive met de naam Britta Simon.In this section, you create a user called Britta Simon in Signagelive. Neem contact op met het ondersteuningsteam van Signagelive om de gebruikers toe te voegen in het Signagelive-platform.Work with the Signagelive support team to add the users in the Signagelive platform. U moet gebruikers maken en activeren voordat u eenmalige aanmelding kunt gebruiken.You must create and activate users before you use single sign-on.

Eenmalige aanmelding testenTest single sign-on

In dit gedeelte test u de configuratie voor eenmalige aanmelding met Azure AD met behulp van de portal MyApps.In this section, you test your Azure AD single sign-on configuration by using the MyApps portal.

Wanneer u de tegel Signagelive selecteert in de MyApps-Portal, moet u automatisch worden aangemeld.When you select the Signagelive tile in the MyApps portal, you should be automatically signed in. Zie Wat is de MyApps-portal? voor meer informatie over de MyApps-Portal.For more information about the MyApps portal, see What is the MyApps portal?.

Aanvullende bronnenAdditional resources