Let op: Dit een technisch artikel.
Stuur dit artikel door naar uw IT-organisatie.
Instellen Enterprise Application in Azure AD / Entra ID
Om de koppeling te realiseren liggen er een aantal actiepunten bij X-Guard en een aantal actiepunten bij uw organisatie.
U volgt de stappen in de handleiding van FusionAuth voor zo ver mogelijk:
https://fusionauth.io/docs/lifecycle/authenticate-users/identity-providers/enterprise/azure-ad-saml
De stappen die worden gedaan in FusionAuth worden uitgevoerd door X-Guard.
Dit is wat u van ons ontvangt:
- Reply URL
Dit is altijd https://auth.x-guard.nl/samlv2/acs - Identifier (Entity ID)
Ziet er uit als: https://auth.x-guard.nl/samlv2/sp/{uuid 2}
Dit is wat wij van u moeten ontvangen:
- IdP Endpoint / Login url
ziet er uit als: https://login.microsoftonline.com/{uuid 1}/saml2) - Certificaat in base64
Veilig verzenden via zendtool naar keuze - Te koppelen domeinnaam
Let op: zorg dat deze matcht met het e-mailadres waarmee wij contact hebben, anders vragen we u een TXT DNS-record aan te maken voor het valideren van uw domeinnaam.
Na activatie
- Uw gebruikers krijgen zowel in de X-Guard en BHV-Knop.nl Dashboards als in onze apps een login prompt gefaciliteerd via de SAML-koppeling.
- Dit is per direct (na bevestiging) actief. Eerder aangemaakte logingegevens zijn irrelevant.
- Gebruikers worden niet automatisch aangemaakt ('auto provisioning'), deze moeten nog worden geregistreerd door uw beheerder (of door de gebruiker zelf via een QR-code).
- De integratie geldt voor alle gebruikers die uw domeinnaam gebruiken
U bent zelf verantwoordelijk voor het toewijzen van gebruikers uit uw organisatie aan de Enterprise Application.
