Algemeen
- Configureer een nieuwe SAML SSO App bij jullie IdP (Identity provider) en vul hierbij volgende zaken in:
- ACS (Access Consumer Service) URL: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/acs (bvb. https://kdn.kadonationselect.com/saml/acs
- Entity id: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/metadata (bvb. https://kdn.kadonationselect.com/saml/metadata
- Name id: email
- SAML Attribute mapping / SAML Claims:
- email -> e-mail van de gebruiker
- firstName -> voornaam van de gebruiker
- lastName -> achternaam van de gebruiker
- Stuur jullie SAML SSO gegevens door naar sso-setup@kadonation.com, de volgende gegevens hebben wij nodig om jullie SAML SSO te configureren
- IDP SAML SSO URL
- IDP entity ID
- Certificaat (x.509)
- Fabrice zal met jullie een meeting inplannen om deze gegevens in te stellen en om te testen of de configuratie goed is verlopen
Specifiek voor Azure Active Directory
- Configureer een nieuwe SAML SSO App bij jullie IdP (Identity provider)
- Ga naar Azure Active Directory Admin center
- Klik op enterprise applications
- Maak een nieuwe applicatie aan
- Open single sign on
- Bewerk basic SAML configuration
- Entity id: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/metadata (bvb. https://kdn.kadonationselect.com/saml/metadata
- ACS (Access Consumer Service) URL: https://<<jullie-kadonation-select-subdomein>>.kadonationselect.com/saml/acs (bvb. https://kdn.kadonationselect.com/saml/acs
- Bewerk attributes and claims
- Unique User Identifier (Name ID): email, vaak user.userprincipalname
- Voeg additionele claims toe:
- email -> e-mail van de gebruiker
- firstName -> voornaam van de gebruiker
- lastName -> achternaam van de gebruiker
-
Belangrijk: zorg ervoor dat er geen namespace is ingesteld voor de additionele claims
- Stuur jullie SAML SSO gegevens door naar sso-setup@kadonation.com, de volgende gegevens hebben wij nodig om jullie SAML SSO te configureren
- IDP SAML SSO URL
- IDP entity ID
- Certificaat (Base64)
- Kadonation zal met jullie een meeting inplannen om deze gegevens in te stellen en om te testen of de configuratie goed is verlopen
Veel voorkomende problemen
Gebruiker heeft geen toegang
- Indien de foutmelding zichtbaar is bij de identity provider dan betekent dit meestal dat de gebruiker niet gelinkt is aan de SAML applicatie.
- Geef de gebruiker toegang aan de SAML applicatie bij de instellingen in de identity provider. Vraag aan de gebruiker om opnieuw te proberen
- Indien de foutmelding zichtbaar is bij Kadonation, betekent dit meestal dat het e-mailadres dat we doorkrijgen niet bestaat in de gebruikerslijst op Kadonation Select.
- Voeg de gebruiker toe binnen Kadonation Select en vraag aan de gebruiker om opnieuw te proberen.
Indien er nog problemen zijn neem contact op met sso-setup@kadonation.com en zij zullen je verder helpen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.