ADFS INSTELLEN EEN HANDLEIDING

Vergelijkbare documenten
Single Sign-On in ZIVVER met Microsoft ADFS

Single Sign-On in ZIVVER met Microsoft ADFS

Kennisnet Federatie Handleiding Migratie Sharepoint 2007/2010 naar ADFS 2.0

Kennisnet Federatie Handleiding ADFS 2.0

SURFFEDERATIE HANDLEIDING AD FS 2.0

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Configuratie. New Day at Work Online workspace of the future! Page 1

Inlogproblemen met een ADFS2.0 IdP bij her-authenticatie? Dit kan komen door een security patch van Microsoft 'MS13-066'

Handleiding ADFS installatie Windows Server 2012 en Server 2012R2

Handleiding CrisisConnect app beheersysteem

Handleiding Instellen Account In Microsoft Outlook 2010

Configuratie Hieronder zie je hoe het hoofdscherm van NewsLeecher er uitziet als je Newsleecher opstart.

Single Sign-On in ZIVVER met Microsoft Azure AD

Aan de slag met het adres van je website. Handleiding

Handleiding Windows Vista Mail en Vodafone

Handleiding Instellen Account In Microsoft Outlook 2007

Handleiding. innooperator. ipad wachtrijapp voor innovaphone PBX centrales

Getting Started SNOM 300

Handleiding VPN. - SonicWALL - Global VPN Client - SonicWALL - NetExtender - SonicWALL - MobileConnect

Handleiding Magento - Yuki

Installatiehandleiding TiC Narrow Casting Manager

Handleiding. Lokaal Outlook gebruiken

Handleiding telewerken GGD Amsterdam

Handleiding CrisisConnect app beheersysteem

802.1x instellen op een Trapeze MX

HANDLEIDING ophalen in Outlook Express 6. HANDLEIDING ophalen in Outlook Express 6 STAP 3

donald smits centrum voor informatie technologie

Installeren van het programma:

Uitleg CMS Utrecht Your Way Button 1. Inloggen

HANDLEIDING. Telefonica instellen in Outlook Express. Gemaakt door: Spanjehelpdesk.nl

Handleiding om uw website/webshop aan te passen

Quickstart handleiding

Houd er rekening mee dat het migratieproces lang kan duren! Lees de toelichting op pagina 17

Handleiding De Sociale Monitor

Configuratie Handleiding SNOM 320

Single Sign-On in ZIVVER met Okta

Versie: 2.2 Outlook 2010 Datum:

Central Station. Handleiding. Synchronisatie tussen telefoonagenda en de agenda van Central Station. BlackBerry

Inhoud van de website invoeren met de ContentPublisher

1 INHOUDSOPGAVE INSTELLEN ANDROID TOESTEL INSTELLEN IPHONE TOESTEL INSTELLEN NOKIA TOESTEL... 6

HANDLEIDING CMS WEBSITE HV & CV QUICK ROL: TEAMLEIDER/TEAMOUDER

Na het inloggen met de gegevens die je hebt gekregen, verschijnt het overzichtsscherm zoals hieronder:

SEOSHOP KLANTENSCORES.NL APP

Handleiding installatie Kluwer Belastingpraktijk

Handleiding 2designers Content Management Systeem

Handleiding Magento - Factuursturen

Handleiding online publiceren agenda Visual Rental Dynamics

Handleiding E-Bike Connect VIP Premium.

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens:

Inhoud Handleiding Steam Steam installeren Steam Key Activeren... 6

Aan de slag met het adres van uw nieuwe Website

Handleiding Magento - Reeleezee

Diplomeren - Light. Binnen Trajectplanner is het mogelijk om sjablonen aan te maken die gebruikt kunnen worden bij

16. Web Station. In dit hoofdstuk komen de volgende onderwerpen aan bod:

Handleiding KampInfo op hit.scouting.nl. voor HIT Kampen

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

In een paar stappen. je weggever aanbieden. via ActiveCampaign

Handout Bloggen. Les 1: Het maken van een Wordpress Blog

Etiketten maken P&A Group

Handleiding Reinder.NET.Tasks.SQL versie 2

Gebruikersinstructie herkozen Statenleden ipad Air 2

HANDLEIDING Content Management Systeem de Fertilizer 4

Assessment handleiding

Handleiding voor het digitaal invoeren van uitslagen (voor VCL s en uitslagengedelegeerden)

Central Station. Handleiding. Synchronisatie tussen telefoonagenda en de agenda van Central Station. iphone

Stappenplan QuickScan NOV - Beheerder

Handleiding handtekening, afwezigheidsbericht en mailforwarding instellen in Outlook

Handleiding Magento - Asperion

Handleiding AD FS installatie Windows Server 2016

Inhoudsopgave. Inhoud

Handleiding installatie Rental Dynamics

Cloudbackup. Whitelabel Handleiding. Versie: [10:25] Medewerkers Previder

Easyhosting Handleiding Service plans, Customers en Subscriptions aanmaken binnen Plesk 12 voor resellers

Wi-Fi GoodWe omvormer instellen

KeistadWeb.nl gebruikershandleidingen: Mozilla Thunderbird 1.0 NL (Windows versie) instellen voor gebruik met uw KeistadWeb.

Mobiel apparaat koppelen aan

Vul eerst uw naam en adres in.

Bitrix Site Manager gebruikershandleiding BureauZuid

opgericht 1 augustus 1932 Handleiding Artikel plaatsen

How To Do Gebruikersbeheer remote service portaal mbconnect24

Handleiding WooCommerce - Twinfield

1. Gebruikers & voertuigen Hoe voeg ik een gebruiker toe?... 3

Gebruikersinstructie nieuwe Statenleden ipad Air 2

MA!N Rapportages en Analyses

instellen in Outlook 2010

HANDLEIDING CMS (CONTENT MANAGEMENT SYSTEEM)

1. Laad de software voor de camera van op het menu

Handleiding CMS VOORKANT

Handleiding CMS EWall

MAC-Portal instellen op Trapeze MX

1. Gebruikers & voertuigen Hoe voeg ik een gebruiker toe?... 3

Handleiding Instellen Account In Mozilla Thunderbird

Transcriptie:

ADFS INSTELLEN EEN HANDLEIDING

Inhoud Voor je op de ADFS server de instellingen aanpast... 3 ADFS instellen... 6 Relying Party Trust toevoegen... 7 Claim Rules instellen... 14 Rule 1... 17 Rule 2... 17 Rule 3... 18 Hoe SSO er uitziet vanuit messenger-gebruikers... 21 2

Voor je op de ADFS server de instellingen aanpast Log in bij de messenger met een account met administrator rechten je vindt dan op de webversie rechts bovenin onder de dropdown de optie Bedrijfsinstellingen. Klik op Bedrijfsinstellingen. 3

Vervolgens klik je op de meest rechter tab: Geavanceerd. Hier zie je bovenin drie buttons. Kies de meest linker: Alternatieve login. Rechts bovenin zie je hier de optie Provider toevoegen. Klik hierop om de benodigde invoervelden te tonen. 4

Voer vervolgens e.e.a. als volgt in: Titel: Dit zie je terug als Administrator kies dus een titel die voor jouzelf helder is. Naam: Dit is de naam waarmee je eindgebruikers verbinding maken met de ADFS infrastructuur. Entiteit: Dit is de URL van de ADFS server, bijvoorbeeld https://adfs.company.com/adfs/services/trust Metadata: Plak hier de informatie uit de federationmetadata.xml die je hebt opgehaald van de ADFS server. De directe URL heeft dit format: https://adfs.company.com/federationmetadata/2007-06/federationmetadata.xml Na het opslaan van deze instellingen genereert de messenger een URL voor je, die je moet gebruiken voor de configuratie van de ADFS op de ADFS server. 5

ADFS instellen Open de ADFS management console op de ADFS server. 6

Relying Party Trust toevoegen Klik op Add Relying Party Trust in de rechter kolom. Het volgende introscherm verschijnt klik op Start. Vervolgens verschijnt het scherm om de federation metadata op te geven. Deze heeft een format gelijk aan: https://url-to-messenger/msrv/auth/samlmetadata?uriparam=xxxxxxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx De xxxx key bestaat uit een unieke code die voor ieder bedrijf anders is en wordt gegenereerd op basis van de inhoud van het MetaData veld. Deze URL heb je als het goed is gegenereerd door de eerste stappen van deze handleiding te doorlopen. 7

Vul de Relying Party Trust URL in en klik op Next. 8

Het volgende scherm is naar wens in te vullen. Klik daarna op Next. 9

Dan verschijnt het volgende scherm, voor de messenger kun je dit negeren klik dus op Next. 10

Dan verschijnt het volgende, voor onze messenger zijn de standaard instellingen goed. Klik op Next. 11

Vervolgens verschijnt er nog een samenvatting, klik wederom op Next. 12

Uiteindelijk kom je op een Finish scherm. Het vinkje voor de Claim Rules kan aanblijven, want deze moeten ook worden geconfigureerd. Klik op Close. 13

Claim Rules instellen Vervolgens wordt het Edit Claim Rules scherm geopend. In de Claim Rules settings moeten 3 rules worden aangemaakt. De eerste 2 zijn ervoor om de unieke accountnaam van de gebruiker om te zetten naar een voor de messenger bruikbaar formaat. Kies voor Regel 1 en Regel 2 voor Add Rule. 14

Kies voor Send Claims Using a Custom Rule en klik op Next. 15

Vervolgens zie je onderstaand scherm, waarin je je Custom Rules kunt invoeren. Deze staan op de volgende pagina. 16

Rule 1 Rule 1 bevat de volgende Custom Rule : c:[type == "http://schemas.microsoft.com/ws/2008/06/identity/claims/windowsaccountname", Issuer == "AD AUTHORITY"] => issue(store = "Active Directory", types = ("http://schemas.xmlsoap.org/ws/2005/05/identity/claims/windowsaccountname"), query = ";samaccountname;{0}", param = c.value); Rule 2 Rule 2 bevat de volgende Custom Rule : c:[type == "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/windowsaccountname"] => issue(type = "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameidentifier", Issuer = c.issuer, OriginalIssuer = c.originalissuer, Value = c.value, ValueType = c.valuetype, Properties["http://schemas.xmlsoap.org/ws/2005/05/identity/claimproperties/format"] = "urn:oasis:names:tc:saml:2.0:nameid-format:transient"); 17

Rule 3 Kies voor Regel 3 Add Rule. Kies vervolgens voor Send LDAP Attributes as Claims en klik op Next. 18

Geef de regel een naam. In het voorbeeld is Attributes gebruikt. Kies als Attribute store Active Directory. 19

Stel deze in naar het voorbeeld in onderstaande schermprint: E-Mail-Addresses Given-Name Surname Display-Name objectguid* E-Mail Address Given Name Surname Display Name objectguid *Voor objectguid zal deze waarschijnlijk handmatig ingevoerd moeten worden, aangezien deze niet selecteerbaar is. Soms verdwijnt de invoer weer, maar bij een tweede keer invoeren in hetzelfde veld lukt het wel. 20

Hoe SSO er uitziet vanuit messenger-gebruikers Klik onderin het inlogscherm op Alternatieve login. Vervolgens zie je dit: Als provider geef je je ingestelde Providernaam in (dit zal veelal de bedrijfsnaam zijn). Deze is ingesteld in de bedrijfsinstellingen van de messenger (onder de Geavanceerd tab). 21

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback