Eenmalige aanmelding integreren met SAML
Vereisten
Je hebt de volgende items nodig om aan de slag te gaan:
Een abonnement op Microsoft Entra ID. Heb je geen abonnement, neem dan een gratis account.
Een abonnement op SoSafe, waaronder de module voor e-Learning
Microsoft Entra ID SSO configureren
Volg deze stappen om door het Azure portaal te gaan en SSO in te stellen
Je contactpersoon bij SoSafe moet stappen 2 en 3 uitvoeren.
Haal je Tenant ID voor Microsoft Entra ID op en geef die door aan je contactpersoon bij SoSafe.
We bewaren je Tenant ID voor je in SoSafe Manager
Daarna genereren we de URL’s voor de volgende stappen
Bij de volgende aanwijzingen veronderstellen we dat je de toepassing hebt gemaakt en de gebruikers hebt toegewezen, zoals wordt beschreven in stap 1 en 2 van de SCIM-tutorial .
In de Azure-portal op de integratiepagina van de SoSafe-toepassing ga je op zoek naar de sectie Beheren. Daar selecteer je eenmalige aanmelding.
Op de pagina Een enkele methode voor eenmalige aanmelding selecteren kies je SAML.
Op de pagina Eenmalige aanmelding instellen met SAML klik je op het pictogram bewerken/de pen voor SAML-basisconfiguratie, zodat je de instellingen kunt bewerken.

In de sectie met de SAML-basisconfiguratie kopieer je de URL’s van onze Manager voor de volgende velden:
In het tekstvak Identifier (ID entiteit) voer je een URL in met de volgende indeling:
https://services.sosafe.de/In het tekstvak Antwoord-URL (Assertion Consumer Service URL) voer je een URL in met de volgende indeling:
https://api.sosafe.de/v1/auth/saml/consume/In het tekstvak URL voor aanmelden voer je een URL in met de volgende indeling:
https://api.sosafe.de/v1/auth/saml/login/<your-azure-tenant-id>In het tekstvak URL voor afmelden voer je een URL in met de volgende indeling:
https://api.sosafe.de/v1/auth/saml/login/<your-azure-tenant-id>

Je kunt de volgende stappen overslaan:
Stuur de URL met metadata appfederatie (sectie 3) naar je contactpersoon van SoSafe.
10. Sla de configuratie op en test deze bij een testgebruiker.
Alternatief:
Op de pagina
Eenmalige aanmelding inschakelen met SAML in de sectie SAML-ondertekeningscertificaat zoek je Certificaat (Base64) en selecteer je Downloaden om een certificaat te downloaden en op te slaan op je computer.

In de sectie
SoSafe instellen kopieer je de drie URL’s. Stuur ze naar je contactpersoon bij SoSafe, die ze in de juiste velden kan plakken van onze Manager.


10. Open het certificaatbestand uit stap 9 met een tekstverwerker en stuur de inhoud naar je contactpersoon bij SoSafe. Deze medewerker voert dan de inhoud uit het bestand in het certificaatveld van onze Manager in.
11. Sla de configuratie op en test deze bij een testgebruiker.