SAML-eenmalige aanmelding
Self-service voor wachtwoordbeheer » Functies » Eenmalige aanmelding voor aangepaste toepassingen

Single sign on voor aangepaste SAML-applicaties

De huidige werkomgeving vereist dat gebruikers een aantal aanmeldingen doorlopen om hun werk gedaan te krijgen. Wachtwoordbeheer kan snel uit de hand lopen met de toevoeging van elke nieuwe applicatie. Met single sign on (SSO) hoeven gebruikers niet elk van hun verschillende wachtwoorden te onthouden, in plaats daarvan hebben ze met één klik toegang tot meerdere applicaties.

De meeste cloud applicaties hebben ingebouwde ondersteuning voor SSO, maar hoe zit het met uw aangepaste bedrijfsapplicaties? Hoe biedt u SSO aan voor deze applicaties? Het is simpel: SSO in ADSelfService Plus.

ADSelfService Plus biedt op Active Directory gebaseerde SSO voor elke toepassing die Security Assertion Markup Language (SAML) ondersteunt. Als uw in-house, aangepaste applicatie SAML ondersteunt, betekent dit dat u ADSelfService Plus kunt gebruiken om SSO voor die applicatie te leveren.

Veilige toegang met één klik voor elke SAML-applicatie

ADSelfService Plus integreert uw SAML-applicatie met Active Directory om SSO te bieden. Gebruikers kunnen zich eenvoudig één keer aanmelden bij hun Windows computer met hun Active Directory domeingegevens. Zodra ze zich hebben aangemeld, hebben ze naadloos toegang tot elke SAML-compatibele bedrijfsapplicatie die is geconfigureerd met SSO in ADSelfService Plus, allemaal zonder dat ze hun gebruikersnaam en wachtwoord hoeven in te voeren.

ADSelfService Plus ondersteunt zowel een door de serviceprovider geïnitieerde SSO stroom als een door de ID-provider geïnitieerde SSO stroom. Meer informatie over hoe ADSelfService Plus SSO met behulp van SAML-verificatie biedt

Als u klaar bent om aan de slag te gaan, vindt u hier een stapsgewijze handleiding voor het configureren van SSO voor uw aangepaste SAML-bedrijfsapplicaties met behulp van ADSelfService Plus.

SSO configuratie voor aangepaste applicaties

De onderstaande stappen begeleiden u bij het instellen van SSO voor uw aangepaste SAML-applicaties met behulp van ADSelfService Plus.

Voorwaarden

  1. Meld u aan bij de bedrijfsapplicatie (serviceprovider).
  2. Haal het metagegevensbestand of de Entiteit ID/SAML Redirect-URL en de Assertion Consumer Service (ACS)-URL op uit de bedrijfsapplicatie.

Configuratie in ADSelfService Plus

  1. Download en installeer ADSelfService Plus als u dat nog niet hebt gedaan.
  2. Log in op de ADSelfService Plus webconsole als beheerder.
  3. Navigeer naar Wachtwoord synchroniseren/single sign on > Applicatie toevoegen > Aangepaste applicatie.
  4. Voer uw Applicatie naam en Beschrijving in.
  5. Voer de Domeinnaam van uw e-mailadres in het veld Domeinnaam in. Als u bijvoorbeeld johndoe@mydomain.com gebruikt om in te loggen, dan is mydomain.com de domeinnaam.
  6. Upload een afbeelding voor het app pictogram in beide formaten.
  7. Zorg voor een geschikte optie voor de Ondersteunde SSO stroom.
    Opmerking: we raden u aan contact op te nemen met uw serviceprovider en de ondersteunde SSO stroom te verifiëren voordat u kiest voor de Ondersteunde SSO stroom optie.
  8. Automatische configuratie: Als u metagegevens hebt gedownload van Stap 2 van de vereisten, upload u het gedownloade metagegevensbestand in het veld Metagegevens uploaden of volgt u stap 9 hieronder.
  9. Handmatige configuratie: op basis van de SSO stroom die u eerder hebt geselecteerd, voert u de vereiste gegevens in.
    • Als u had geselecteerd SP geïnitieerde stroom:
      • Voer de SAML redirect URL die uw applicatie service provider levert in het SAML redirect URL veld in. De URL-waarde is te vinden op de standaard inlogpagina van de applicatie of op de SSO configuratiepagina.
      • Voer de ACS-URL die uw applicatie serviceprovider biedt in het veld ACS URL in. Deze waarde is ook te vinden op de SSO configuratiepagina van de applicatie.
    • Als u IdP geïnitieerde stroom hebt geselecteerd:
      • Voer de ACS-URL die uw applicatie serviceprovider levert in het ACS URL veld in. Deze waarde is ook te vinden op de SSO configuratiepagina van de applicatie.
      • Voer de entiteit-ID die uw applicatie serviceprovider levert in het veld Entiteit-id in. Deze waarde is ook te vinden op de SSO configuratiepagina van de applicatie.
  10. Onder provider instellingen:
    • Kies het RSA-SHA1- of RSA-SHA256-algoritme Afhankelijk van de versleuteling die uw applicatie ondersteunt.
    • Kies een SAM -reactie (ondertekend/niet ondertekend).
    • Kies de XML canonicalisatie methode die u wilt gebruiken. De canonicalisatie methode is het proces van het converteren van de XML-inhoud naar een gestandaardiseerd formaat door de identiteitsprovider en serviceprovider. Het algoritme dat u kiest, wordt gebruikt voor het ondertekenen van het SAML-antwoord en de bewering.
  11. Klik op Aangepaste applicatie maken.
Opmerking: Neem contact op met uw serviceprovider om de ondersteunde SSO stroom en het SAML-antwoord te identificeren. Standaard wordt de SAML-bewering ondertekend.

Single sign on voor aangepaste SAML-applicaties

Voordelen

Ondersteunt elke SAML-app: Als uw applicatie SAML ondersteunt, kunt u eenvoudig SSO inschakelen voor die applicatie met behulp van ADSelfService Plus.

Verbetert de beveiliging: ADSelfService Plus ondersteunt tweestapsverificatie voor SSO aanmeldingen, wat een extra beschermingslaag biedt voor uw applicaties.

Toegang met één klik: ADSelfService Plus verbetert de gebruikerservaring door de noodzaak te elimineren om meerdere keren per werkdag in te loggen om toegang te krijgen tot verschillende applicaties.

Minder belasting van informatietechnologie: Met ADSelfService Plus hoeven informatietechnologie beheerders zich geen zorgen te maken over wachtwoordgerelateerde helpdeskoproepen of het beheren van identiteiten in meerdere services.

Hoogtepunten

Selfservice voor wachtwoorden

Bevrijd Active Directory gebruikers van het bijwonen van lange helpdeskgesprekken door hen in staat te stellen hun wachtwoord te resetten of hun account te ontgrendelen. Probleemloze wachtwoordwijziging voor Active Directory gebruikers met de ADSelfService Plus 'Wachtwoord wijzigen' console. 

Eén identiteit met single sign on

Krijg met één klik naadloze toegang tot 100+ cloud applicaties. Met single sign on voor bedrijven hebben gebruikers toegang tot al hun cloud applicaties met hun Active Directory inloggegevens. Dankzij ADSelfService Plus! 

Melding van wachtwoord/vervaldatum van account

Active Directory gebruikers op de hoogte brengen van het naderende verlopen van hun wachtwoord/account door hen deze meldingen over het verlopen van het wachtwoord/account te sturen.

Wachtwoord Synchronizer

Synchroniseer automatisch wijzigingen in het wachtwoord en account van Windows Active Directory gebruikers op meerdere systemen, waaronder Office 365, Google Workspace, IBM iSeries en meer. 

Handhaver van wachtwoordbeleid

Zorg met ADSelfService Plus voor sterke gebruikerswachtwoorden die bestand zijn tegen verschillende hackdreigingen door Active Directory gebruikers te dwingen zich aan compatibele wachtwoorden te houden door de vereisten voor wachtwoordcomplexiteit weer te geven.

Directory zelf bijwerken & Zakelijk zoeken

Portaal waarmee Active Directory gebruikers hun meest recente informatie kunnen bijwerken en een snelle zoekfunctie om informatie over collega's te zoeken met behulp van zoeksleutels, zoals contactnummer, van de persoon die wordt gezocht.

« Zelf wachtwoord resetten
Zelf account ontgrendelen »

Thanks!

Your download is in progress and it will be completed in just a few seconds!
If you face any issues, download manually here

ADSelfService Plus vertrouwd door