Claim manipuleren in Azure voor SSO

Owned by Kim Alders
Last updated: Nov 14, 2023
3 min read

Ga naar Microsoft Azure: portal.azure.com.

Zoek bovenin de balk naar enterprise en kies Enterprise applications.

Klik op New application.

Klik in het volgende scherm op Create your own application.

Vul rechts de naam in (TriasWeb_ACC of TriasWeb_PROD), en selecteer de onderste radiobutton. Klik daarna op Create onderaan de pagina.

Let op! SAML-based registratie kan maar één ReplyURL tegelijkertijd aan, dus je moet voor ACC en voor PROD deze hele handleiding uitvoeren.

Dit kan even duren.

Je komt in het overview-scherm. Hier kun je de relevante groepen gebruikers toevoegen.

Als je daarmee klaar bent, dan klik je aan de linker kant van de pagina op Single sign-on en dan op SAML.

Klik op het potlood bij punt 1 en geef Identifyer, Reply URL en Sign on URL op. De waarden die je moet invullen zijn bij de Servicedesk bekend.

Klik Save bovenin de pagina (dit duurt even).

 

Nadat je opgeslagen hebt, kun je in stap 2 op het potlood klikken. Je komt op een scherm met alle beschikbare claims. Verwijder van de Additional claims alles behalve user.mail. Klik eerst op de puntjes en daarna op delete. Je krijgt nog een extra pop-up. Klik daar op OK.

Uiteindelijk blijft dit dus over:

Ga terug naar SAML-based Sign-on via de terugknop van de browser of door op het kruimelpad te klikken. In stap 3 zie je de App Federation Metadata URL. Zet die URL in het servicedesk-ticket.

De technisch consultants zullen nu de configuratie aan de TriasWeb-kant in orde maken. Daarna kan er getest worden.