Naar de hoofdinhoud
Alle collectiesStel vPlan in Beveiliging
Single Sign-On Azure
Single Sign-On Azure
Meer dan 2 weken geleden bijgewerkt

Stap 1: Voorbereiding in Azure/Entra

1. Log in op Azure/Entra met een beheerdersaccount

2. Maak een nieuwe Enterprise applicatie aan:

  • Ga naar Applications > Enterprise Applications > New Application.

  • Kies Create your own application en geef het een naam, bijvoorbeeld “vPlan SSO”.

  • Selecteer Integrate any other application you don’t find in the gallery en congifureer Single Sign-On instellingen.

3. Stel SAML SSO in:

  • Nadat de app is aangemaakt, ga naar Single Sign-On instellingen en kies SAML.

  • Bewaar de benodigde gegevens voor de configuratie in vPlan.

Stap 2: Stel SAML-verbinding in binnen vPlan

1. Log in op vPlan met een admin account.

  • Ga naar Configuratie > Beveiliging > Single Sign-On (SSO).

  • Maak een nieuwe verbinding door op het + icoon te klikken, of bewerk een bestaande connectie.

2. Stel de SAML-verbinding in:

  • Naam: kies een naam voor deze verbinding.

  • Sign-In URL: Enter the Azure Login URL.

  • Sign-Out URL: Enter the Azure Logout URL.

  • X.509 Certificate: Use the Azure-provided certificate in Base64 format.

Let op

Momenteel vereist vPlan een tijdelijk certificaat om de initiële SAML-verbinding op te slaan. In Azure is het alleen mogelijk om een certificaat te genereren nadat de vPlan Identifier is ingevuld. Gebruik indien nodig het tijdelijke certificaat hieronder.

Temporary Certificate
-----BEGIN CERTIFICATE-----

MIIC8DCCAdigAwIBAgIQMAoZhpBnnJNPKedtd6+ILzANBgkqhkiG9w0BAQsFADA0

MTIwMAYDVQQDEylNaWNyb3NvZnQgQXp1cmUgRmVkZXJhdGVkIFNTTyBDZXJ0aWZp

Y2F0ZTAeFw0yNDEwMDcxNTAyMzhaFw0yNzEwMDcxNTAyMzhaMDQxMjAwBgNVBAMT

KU1pY3Jvc29mdCBBenVyZSBGZWRlcmF0ZWQgU1NPIENlcnRpZmljYXRlMIIBIjAN

BgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAoZoh3XMDTlVgb0mvYXk/uihaDwRo

2/podHbFQijLiSSPxF/ryC+4+z31J3kcn34D/0IX+UAF+8Pu/sXy4mx2/HDVPf3c

NF8iK6XYlgl1gyhOljsiMe/RxwCfBx3vAXz0AAjAEeXTLfOBMYCSfK/cO7PJ1ees

mkh2n1708XLiGm/3Z0XtE2Uti5P2kpX3jDwxO2MyxlYvbQJ+1jgG4neqVhWlVGOu

E70ielJBhYHjdJHeibbiaRnuYmiNzwBIS4PAe+Hvq32aOIluAtsubkGCGpDnc10b

/ulAKq3W4DB/JTzZqI0IkpVeYYhrY2zkj5VCkakpj56DilQZv2KmcieSpQIDAQAB

MA0GCSqGSIb3DQEBCwUAA4IBAQCENUmOPCvuJ9dQKj7ARZ5GilmaQ2oWZmUp1R3h

tzAMVuxkZdjFKj7RPt1XAU+MyaVBBYo5FbmlpRL/l0dEUiTBnri+tY341j5yH+Tu

8ZxwPIqZ53b8Ok9+Vt4FJ10Hr3Usw9lZFU0j4OA3nKUJJYxPAXWTE6juwruUi2of

E7/dsKxL3rJUTjxeUyI/ZV18jED0yUUb1bpe1/kH+bOajdnVV3VTlDrmaMwCveSU

AYMmAuFd98kn9wGVwmHeKZJGUC1hpHp6TPY0vRgCQdNsB5mohSr8AUGBT+8HCkqK

I6xlrl3291jJS0ytP70oMJZJ9bWwSVmeqZ22pBBwOO+0Fgx0

-----END CERTIFICATE-----

Nadat het is opgeslagen, open de verbinding opnieuw om aanvullende velden te bekijken die nodig zijn voor de Azure-configuratie.

Stap 3: Voltooi SAML-configuratie in Azure AD

1. Basis SAML-configuratie:

  • Ga naar Basis SAML-configuratie en vul de volgende waarden in:

  • Identifier (Entity ID): zoals gespecificeerd in vPlan.

  • Reply URL (Assertion Consumer Service URL): zoals gespecificeerd in vPlan.

  • Sla de instellingen op.

2. SAML-ondertekeningscertificaat:

  • Download het Certificaat (Base64) onder SAML Signing Certificate. Dit is vereist door vPlan om de SAML-configuratie te voltooien.

3. Stel User Attributes en Claims in:

  • Bewerk User Attributes en Claims en stel het volgende in:

  • email: user.userprincipalname

  • name: user.displayname

  • role: user.assignedroles

Pas deze claims aan indien nodig. Zorg ervoor dat de mappings in vPlan eventuele wijzigingen weerspiegelen.

4. Defineer Application Roles:

  • Ga naar de Application Roles tab.

  • Definieer rollen zoals admin, manager, organiser, member en guest.

Stap 4: Beheer gebruikersrechten

1. Gebruikers toewijzen

  • Ga terug naar de vPlan-app in Azure AD.

  • Selecteer Gebruikers en Groepen en wijs de gebruikers of groepen toe die toegang nodig hebben via SSO.

Stap 5: Werk SSO-verbinding bij in vPlan

1. Werk de SSO-verbinding bij:

  • Vervang het tijdelijke certificaat door het nieuw gedownloade Azure-certificaat.

  • Pas de claim mappings aan indien er wijzigingen zijn aangebracht in Azure.

2. Optioneel: Configureer gevalideerde domeinen voor inloggen vanuit vPlan. Alleen adressen met deze domeinen worden automatisch doorgestuurd; andere vereisen inloginitiatie vanaf de IDP.

Stap 6: Activeer SSO in vPlan

  • Schakel SSO in door de schakelaar in vPlan aan te zetten. Er kan slechts één SSO-verbinding actief zijn.

Stap 7: Test de SSO-verbinding vanuit Azure

  • Test de verbinding om de SSO-instellingen te verifiëren.

Was dit een antwoord op uw vraag?