Dit artikel is vertaald met behulp van AI en kan kleine onnauwkeurigheden bevatten. Raadpleeg de Engelse versie voor volledige nauwkeurigheid.
Configureer federatie met SAML (ADFS 2.0) door de onderstaande stappen te volgen:
1. Om het configuratieproces te starten, open een supportticket bij het BlueDolphin supportteam en geef de volgende gegevens door:
Je ADFS-federatie metadata URL, die er ongeveer zo uit zou moeten zien: https://adfs.mydomain.com/federationmetadata/2007-06/federationmetadata.xml
De domeinnaam die wordt gebruikt om in te loggen op je Active Directory-domein, bijvoorbeeld: myowndomain.nl of myactivedirectorydomain.local.
De URL van je BlueDolphin-site
Een logo in .png-formaat, of een vector- of hoge resolutie-afbeelding zonder witruimte eromheen, wordt aanbevolen.
(dit maakt het makkelijker om SSO te onderscheiden van andere typen authenticatie)Geef de methode op (OpenID of SAML)
2. Het ValueBlue Supportteam maakt op basis van deze informatie een federatie metadata endpoint voor je aan en stuurt je de URL van dit endpoint (deze waarde wordt aangeduid als %bdfederationmetadataurl%). Je hebt deze URL nodig om de relying trust in te stellen.
3. Open in Server Manager Tools en kies vervolgens ADFS Management.
4. Kies Add Relying Party Trust.
5. Kies op de pagina Welcome voor Claims aware en klik op Start.
6. Selecteer op de pagina Select Data Source de optie Import data about the relying party publish online or on a local network, vul de volgende metadata URL in en klik op Volgende.
Wanneer gevraagd wordt om de federatie metadata URL van de relying party, vul dan de %bdfederationmetadataurl% in die je van BlueDolphin support hebt ontvangen.
7. Voer op de pagina Specify Display Name een Display name in, vul onder Notes een beschrijving in voor deze relying party trust en klik op Volgende.
8. Selecteer op de pagina Choose Access Control Policy een beleid en klik op Volgende.
9. Controleer op de pagina Ready to Add Trust de instellingen en klik op Volgende om de informatie van je relying party trust op te slaan.
10. Klik op de pagina Finish op Sluiten. Hierdoor wordt automatisch het dialoogvenster Bewerk Claimregels weergegeven.
11. Kies Regel toevoegen.
12. Selecteer bij Claim rule template de optie Send LDAP attributes as claims.
13. Geef een Claimregelnaam op. Selecteer bij Attribute store Active Directory, voeg de volgende claims toe en klik vervolgens op Finish en OK.
14. Afhankelijk van je certificaattype moet je mogelijk het HASH-algoritme instellen. Selecteer in het eigenschappenvenster van de relying party trust het tabblad Advanced en wijzig het Secure hash algorithm naar SHA-256, en klik op OK.
15. Open in Server Manager Tools en kies vervolgens ADFS Management.
16. Selecteer de relying party trust die je hebt aangemaakt, kies Update from Federation Metadata en klik op Update.