Overig

Single Sign On (SSO)

Stappenplan

  1. URL om enterprise app toe te voegen: https://portal.azure.com/#view/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/~/AppAppsPreview/menuId~/null
  2. Klik op 'new application'
  3. Zoek op Microsoft Entra SAML Toolkit
  4. Voer een naam in, klik 'Create'
  5. Voeg users en groups toe aan de app
  6. Ga dan naar Single sign-on
  7. Kies SAML
  8. Upload metadata file (download hiervoor dit bestand: https://login.iwink.nl/saml/module.php/saml/sp/metadata.php/kirra  -> hernoem naar federationmetadata.xml voor upload)
  9. Voer bij Sign-on URL in "https://login.iwink.nl"
  10. Zorg dat de 'email' of 'emailaddress' claim gevuld is. Dit kan door deze te koppelen aan user.userprincipalname (zie screenshot via edit claims).
  11. Zorg dat de 'name' claim gevuld is met de naam van de gebruiker (waarschijnlijk user.displayname).
  12. Download de metadata en stuur deze op naar iWink
  13. Voeg een notitie in de agenda toe op wanneer de vervaldatum van het certificaat van deze metadata in de buurt komt om deze te vernieuwen.
Attributes & Claims screenshot
Attributes & Claims