Overslaan en naar hoofdcontent gaan

Hoe kan ik SAML SSO configureren voor onze KadonationSelect omgeving?

Fabrice Guillermin
Bijgewerkt

Algemeen

  1. Configureer een nieuwe SAML SSO App bij jullie IdP (Identity provider) en vul hierbij volgende zaken in:
    1. ACS (Access Consumer Service) URL: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/acs (bvb. https://kdn.kadonationselect.com/saml/acs
    2. Entity id: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/metadata (bvb. https://kdn.kadonationselect.com/saml/metadata
    3. Name id: email
    4. SAML Attribute mapping / SAML Claims:
      1. email -> e-mail van de gebruiker
      2. firstName -> voornaam van de gebruiker
      3. lastName -> achternaam van de gebruiker
  2. Stuur jullie SAML SSO gegevens door naar sso-setup@kadonation.com, de volgende gegevens hebben wij nodig om jullie SAML SSO te configureren
    1. IDP SAML SSO URL
    2. IDP entity ID
    3. Certificaat (x.509)
  3. Fabrice zal met jullie een meeting inplannen om deze gegevens in te stellen en om te testen of de configuratie goed is verlopen

Specifiek voor Azure Active Directory

  1. Configureer een nieuwe SAML SSO App bij jullie IdP (Identity provider)
    1. Ga naar Azure Active Directory Admin center
    2. Klik op enterprise applications
    3. Maak een nieuwe applicatie aan
    4. Open single sign on
    5. Bewerk basic SAML configuration
      1. Entity id: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/metadata (bvb. https://kdn.kadonationselect.com/saml/metadata
      2. ACS (Access Consumer Service) URL: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/acs (bvb. https://kdn.kadonationselect.com/saml/acs
    6. Bewerk attributes and claims
      1. Unique User Identifier (Name ID): email, vaak user.userprincipalname
      2. Voeg additionele claims toe:
        1. email -> e-mail van de gebruiker
        2. firstName -> voornaam van de gebruiker
        3. lastName -> achternaam van de gebruiker
        4. Belangrijk: zorg ervoor dat er geen namespace is ingesteld voor de additionele claims
  2. Stuur jullie SAML SSO gegevens door naar sso-setup@kadonation.com, de volgende gegevens hebben wij nodig om jullie SAML SSO te configureren
    1. IDP SAML SSO URL
    2. IDP entity ID
    3. Certificaat (Base64)
  3. Kadonation zal met jullie een meeting inplannen om deze gegevens in te stellen en om te testen of de configuratie goed is verlopen

 

 

Veel voorkomende problemen

Gebruiker heeft geen toegang

  • Indien de foutmelding zichtbaar is bij de identity provider dan betekent dit meestal dat de gebruiker niet gelinkt is aan de SAML applicatie.
    • Geef de gebruiker toegang aan de SAML applicatie bij de instellingen in de identity provider. Vraag aan de gebruiker om opnieuw te proberen
  • Indien de foutmelding zichtbaar is bij Kadonation, betekent dit meestal dat het e-mailadres dat we doorkrijgen niet bestaat in de gebruikerslijst op Kadonation Select.
    • Voeg de gebruiker toe binnen Kadonation Select en vraag aan de gebruiker om opnieuw te proberen.

Indien er nog problemen zijn neem contact op met sso-setup@kadonation.com en zij zullen je verder helpen.

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.