• Hoe Single Sign-On (SSO) configureren met Microsoft Azure Active Directory?

Hoe Single Sign-On (SSO) configureren met Microsoft Azure Active Directory?

Blog

Microsoft SSO is een gebruikersverificatieproces waarmee je meerdere applicaties kunt gebruiken met één account.

door YunesTarada

Leestijd: 5 min
Hoe Single Sign-On (SSO) configureren met Microsoft Azure Active Directory?
Inhoudsopgave-

Microsoft SSO is een gebruikersauthenticatieproces waarmee je veel tijd en moeite kunt besparen doordat je meerdere applicaties kunt gebruiken met één account. Je kunt je met één klik afmelden voor alle accounts. 

In deze blog wordt besproken hoe je SSO Azure AD configureert. Lees tot het einde om niets te missen.

Belangrijkste opmerkingen

  1. Met Microsoft SSO kunnen gebruikers meerdere applicaties beheren via één account, wat het aanmeldproces vereenvoudigt.
  2. Zorg ervoor dat je aan de voorwaarden voldoet, zoals het gebruik van een ondersteunde Azure AD Connect versie en de juiste firewall instellingen.
  3. Moderne authenticatie moet standaard geactiveerd zijn voor Microsoft 365-services om een naadloze gebruikerservaring mogelijk te maken.
  4. Configuratiestappen voor eenmalige aanmelding kunnen per toepassing verschillen, dus raadpleeg de specifieke handleidingen bij het instellen.
  5. Het testen van de SSO-configuratie is essentieel om te bevestigen dat gebruikers zich succesvol kunnen aanmelden met Azure AD referenties.

Vereisten

Voordat je aan de slag gaat met de SSO Microsoft configuratieproces, moet je voor het volgende zorgen:

  • Uw Azure AD-connect-server instellen

Als een Pass-through Authentication gebruiker heb je geen voorafgaande controles nodig. Maar als je wachtwoord hash synchronisatie gebruikt als aanmeldingsmethode, zorg er dan voor dat:

  • Je gebruikt versie 1.1.644.0 of later van Azure AD Connect.
  • Als je firewall of proxy het toelaat, voeg dan de verbindingen toe aan de toegestane lijst voor *.msappproxy.net URL's over poort 443. Als je een specifieke URL nodig hebt in plaats van een wildcard voor proxyconfiguratie, moet je tenantid.registration.msappproxy.net opnieuw instellen, waarbij tenant ID de GUID is van de tenant waar je de functie configureert. Als dit echter niet mogelijk is, moet je toegang verlenen tot de IP-bereiken van het Azure-datacenter. Deze worden eenmaal per week bijgewerkt. Je hoeft deze voorwaarde alleen te stellen als je de functie hebt ingeschakeld; gebruikers zijn niet verplicht om dit te doen voor aanmeldingen.

  • Gebruik een ondersteunde Azure AD Connect-topologie

Zorg ervoor dat je een van de ondersteunde topologieën van Azure AD Connect gebruikt:

  • On-premises Active Directory Forest
  • Active Directory op locatie met gefilterde import
  • Azure AD Connect synchronisatieserver
  • Azure AD Connect synchronisatieserver "stagingmodus".
  • GALSync met Forefront Identity Manager (FIM) 2010 of Microsoft Identity Manager (MIM) 2016
  • Azure AD Connect synchronisatieserver, gedetailleerd
  • Azure AD
  • Niet-ondersteund scenario

  • Credentials domeinbeheerder instellen

Zorg voor de volgende domeinbeheerdersreferenties voor elk Active Directory forest dat:

  • Je synchroniseert met Azure AD via SSO Azure AD Connect.
  • Bevat gebruikers die je wilt inschakelen voor naadloze SSO.

  • Moderne Authenticatie activeren

Voor de Microsoft 365-services is de standaardstatus van moderne authenticatie:

  • Standaard geactiveerd voor Exchange Online. Zie Moderne authenticatie in Exchange Online in- of uitschakelen om dit uit of in te schakelen.
  • Standaard ingeschakeld voor SharePoint Online.
  • Skype voor Bedrijven Online is standaard ingeschakeld. Zie Skype voor Bedrijven Online inschakelen voor moderne verificatie om het uit of in te schakelen.

  • Gebruik de nieuwste versies van Microsoft 365-clients

Stel het in op automatisch updaten voor een soepele eenmalige aanmeldingservaring met Microsoft 365-clients.

Single Sign-On vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo

Hoe Single Sign-On of SSO inschakelen?

Dit is wat je moet doen om Microsoft SSO in te schakelen.

  1. Ga naar het Azure Active Directory Admin Center en meld je aan met een van de rollen die vermeld staan in de vereisten.
  2. Kies Enterprise Application > All Application. Je ziet een lijst met applicaties in je Azure AD tenant. Selecteer degene die je wilt gebruiken.
  3. Ga naar de sectie Beheren > Eenmalige aanmelding. 
  4. Open het SSO-venster om het te bewerken.
  5. Selecteer SAML om de SSO-configuratiepagina te openen. Zodra de configuratie is voltooid, kun je je aanmelden bij de applicatie met een gebruikersnaam en wachtwoord van de Azure AD-tenant. 
  6. De stappen in de Microsoft SSO-configuratie verschillen van toepassing tot toepassing. Je kunt de configuratiegids gebruiken om bedrijfsapplicaties in de galerij te configureren.
  7. In de sectie Azure AD SAML Toolkit 1 instellen, noteer de waarden van de eigenschappen Login URL, Azure AD Identifier en Logout URL voor later gebruik.

Hoe Single Sign-On configureren in de Tenant?

Om te beginnen met het configureren van SSO met Azure AD, moet je je aanmelden en antwoord-URL-waarden toevoegen, gevolgd door het downloaden van een certificaat. Dit zijn de volgende stappen:

  1. Ga naar het Azure-portaal en kies Bewerken in de Basis SAML-configuratie bij de Eenmalige aanmelding instellen deelvenster.
  2. Voor de Antwoord-URL (Assertion Consumer Service URL)voert u in .
  3. Voer voor Aanmeldings-URL https://samltoolkit.azurewebsites.net/ in.
  4. Selecteer Opslaan.
  5. In de SAML Certificaten selecteert u Certificaat downloaden (onbewerkt) om het SAML-certificaat te downloaden en op te slaan voor toekomstig gebruik.

Hoe Single Sign-On configureren in de toepassing?

U moet uw gebruikersaccount registreren bij de applicatie en eerder geregistreerde SAML-configuratiewaarden toevoegen.

Hier lees je hoe je de gebruikersaccount kunt registreren.

  1. Ga in een nieuw browservenster naar de aanmeldings-URL van de applicatie.
  2. Kies Registreren in de rechterbovenhoek van de pagina.
  3. Voeg het e-mailadres toe van de gebruiker die toegang heeft tot de applicatie. De gebruiker moet al aan de applicatie zijn toegewezen.
  4. Voer je wachtwoord in ter bevestiging.
  5. Klik op Registreren.

Hoe SAML-instellingen configureren?

Hiervoor moet je eerder geregistreerde waarden gebruiken voor SP Initiated Login URL en Assertion Consumer Service (ACS) URL.

Volg deze stappen om SSO-waarden bij te werken.

  1. Ga naar het Azure-portaal en selecteer Bewerken in de Basis SAML-configuratie in het deelvenster Eenmalige aanmelding instellen.
  2. Voor de Antwoord-URL (Assertion Consumer Service URL)voert u de Assertion Consumer Service (ACS) URL waarde die u eerder hebt opgenomen.
  3. Voor Aanmelden URLvoert u de SP geïnitieerde aanmeldings-URL waarde die eerder is geregistreerd.
  4. Klik op Opslaan.

Single Sign-On testen

Als je klaar bent met het configureren van Microsoft SSO, test het dan door deze stappen te volgen.

  1. In de Eenmalige aanmelding testen met Azure AD SAML Toolkit 1 selecteert u Test op de Eenmalige aanmelding instellen met SAML deelvenster.
  2. Meld je aan bij de applicatie met de Azure AD referenties van het gebruikersaccount dat je hebt toegewezen.
  1. Wat is DMARC SSO?
  2. Gebruikershandleiding SAML / SSO-functie
  3. DMARC office 365 gids

Laatste berichten van Yunes Tarada (Bekijk alle berichten)
Welke parameters moeten worden gekoppeld aan DMARC?Welke parameters moeten worden gekoppeld aan DMARC 1DMARC Analytics begrijpen voor een betere e-mailbeveiliging 1DMARC Analytics begrijpen voor een betere e-mailbeveiliging