Je kunt eformity.net integreren met Microsoft Azure Active Directory, zodat gebruikers automatisch aangemeld. Daarnaast kunnen rollen beheerd worden in Azure AD en gegevens uit Azure AD, zoals naam, functie, telefoonnummer gebruikt worden in eformity.
Om de koppeling tot stand te brengen dient er in Azure AD een Enterprise application gemaakt te worden. Hierna kun je in eformity deze gegevens gebruiken om de koppeling te activeren.
Stappen voor het aanmaken van een applicatie in Azure AD
Het aanmaken van een Enterprise application in Azure AD gaat op de volgende manier:
Stap 1
Maak binnen de Azure Active Directory omgeving een nieuwe 'Enterprise application' aan, en kies daarbij voor 'Non-gallery application':
Stap 2
Nadat de applicatie is gemaakt, kan je links kiezen voor 'Users and groups'. Geef hier de gebruikers en groepen op die toegang moeten krijgen.
Stap 3
Als de gebruikers zijn toegewezen, klik dan links op 'Single sign-on' en kies vervolgens voor 'SAML'. Dit scherm is onderverdeeld in verschillende blokken:
Basic SAML Configuration
Vul bij 'Identifier' en 'Reply URL' dezelfde url in de vorm: https://<subscription>.eformity.net/saml/signin
Vul bij subscription je abonnementscode in. Bijvoorbeeld: https://blueorange.eformity./saml/signin
User Attributes & Claims
Standaard staan er al een aantal claims:
Voeg via 'Add new claim' de volgende claim aan toe:
Name | Namespace | Attribute |
CommonName | http://schemas.xmlsoap.org/claims | user.displayname |
Voeg via 'Add a group claim' al volgt de groep claim toe:
Het resultaat zou er dan als volgt uit moeten zien:
Wanneer je dit hebt doorlopen is de configuratie aan de Azure AD kant klaar.
Wat hebben wij nodig?
Om je koppeling te kunnen activeren hebben wij het volgende nodig:
SAML Signing Certificate
Download het certificaat als Base64
TenantId
Het tenantId van de Azure AD omgeving.
Wanneer je het bovenstaande aan je contactpersoon binnen eformity opstuurt kan die je verder helpen om de koppeling te activeren.
Referenties
https://learn.microsoft.com/nl-nl/azure/active-directory/develop/saml-claims-customization