ADFS koppeling instellen ADFS koppeling instellen

ADFS koppeling instellen

Marel Maathuis Marel Maathuis

Let op: de informatie in dit artikel gaat over de oude ADFS koppeling. Deze koppeling zal vervallen. Gebruik de informatie in het artikel ADFS identity provider instellen in plaats van onderstaande informatie.


Ga naar Start > Applicatiebeheer > SSO > ADFS koppeling. Klik op Nieuw om een nieuwe koppeling in te stellen. Wil je een bestaande koppeling aanpassen of verwijderen? Klik dan die koppeling aan en klik daarna op Bewerken of Verwijderen.



Algemeen

Vul een Naam in voor de koppeling. Onder Tekst van de inlogknop kun je invullen welke tekst je op de knop in het inlogscherm wilt hebben staan. In onderstaand voorbeeld is de ingevulde tekst op de knop Inloggen via ADFS.



Eventueel kun je een Relying party identifier invullen. Dit is niet verplicht.


Identity Provider

Bij Endpoint URL vul je de url van de ADFS server in. Selecteer daarnaast een optie bij NameId format die overeenkomt met de gegevens in ADFS.



Eventueel kun je een Identity Provider issuer URL invullen. Als deze niet wordt ingevuld, dan wordt deze bepaald uit de Endpoint URL.


Identity Provider Certificaat

Voer de sleutels van de Certificaten voor  Encryption en Signing in. Je kunt deze uit ADFS halen.


Gebruiker Configuratie

Het is mogelijk dat een leveranciersgebruiker die nog niet bekend is in e-UUR via ADFS wil inloggen. Hiervoor bestaat de optie Just in time e-UUR gebruiker aanmaken. Selecteer hier Ja als je toestaat dat nieuwe e-UUR leveranciergebruikers kunnen inloggen in e-UUR.


Als je Ja selecteert, dan kun je vervolgens een Sjabloongebruiker selecteren. Hier kun je kiezen uit alle actieve leveranciergebruikers. Een nieuwe gebruiker krijgt dan automatisch de rollen van de geselecteerde leveranciergebruiker. Het is dus mogelijk om een aparte leveranciergebruiker aan te maken, die je alleen gebruikt om automatisch rollen toe te kunnen kennen aan een nieuwe gebruiker die inlogt via ADFS.


Je kunt hier ook instellen dat de persoonsgegevens van de Identity Provider worden gebruikt. Selecteer dan Ja bij Identity Provider is leidend. 


Klik op Opslaan.


Certificaten e-UUR


Voor een koppeling met ADFS heb je certificaten vanuit e-UUR nodig. Via de knop Overig > Federationmetadata downloaden kun je een xml bestand met de certificaten van e-UUR downloaden. Dit gehele bestand kun je uploaden in ADFS. 



Een certificaat is 1 jaar geldig. Je kunt via de knop Overig > Nieuw certificaat genereren een nieuw cerificaat genereren. Klik daarna weer op de knop Federationmetadata zoals hiervoor en stel de certificaten in ADFS in. 


Blokkeren normale inlog


Wil je dat leveranciergebruikers niet meer kunnen inloggen met de e-UUR inloggegevens? Dan kun je de normale inlog voor deze gebruikers blokkeren. Ga naar Start > Applicatiebeheer > Instellingen en zet een vinkje onder Instellingen - Algemeen bij Leveranciersgebruikers mogen alleen inloggen via Identity Provider



Klik op Opslaan. Leveranciergebruikers kunnen nu alleen nog inloggen via de knop Inloggen via ADFS.