1. Log in op https://portal.azure.com.
2. Navigeer naar Azure Active Directory > Enterprise Applications > Nieuwe toepassing.

   Resultaat: Het menu Een toepassing toevoegen wordt weergegeven.

3. Selecteer Niet-galerij toepassing.

   Resultaat: Het menu Eigen toepassing toevoegen wordt weergegeven.

4. Geef de nieuwe toepassing een naam en klik op Toevoegen.
5. Klik op Single sign-on > SAML.
6. Onder Basic SAML Configuration stelt u de volgende waarden in

   Resultaat:

   Identificatiecode (entiteits-ID)	https://accounts.logme.in
   Antwoord URL	https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fwww.join.me%2Ffederated%2Floginsso.aspx

7. Klik op Opslaan.
8. Download onder SAML Signing Certificate het Certificate (Raw) en Federated Metadata XML.

Zie voor meer informatie de ondersteuningssite van Microsoft.

Let op: De volgende claims zijn vereist door GoTo, maar ze maken meestal deel uit van de standaard Azure AD SAML-configuratie. De volgende claims moeten worden opgenomen in de configuratie Gebruikersattributen en claims.

1. Log in op https://portal.azure.com.
2. Navigeer naar Azure Active Directory > Enterprise Applications > All application.
3. Klik op de eerder geconfigureerde naam van de toepassing.

   Resultaat: Het menu Single Sign-On instellen met SAML wordt weergegeven.

4. Naast User Attributes & Claims, klikt u op het bewerken pictogram.
5. Onder Claim Name is de volgende informatie vereist:

   Resultaat:

   Naam	Beschrijving	Volledig schema-adres
   E-mail	Het e-mailadres dat u heeft geregistreerd bij GoTo	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
   Voornaam	Uw voornaam/voornamen	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
   Achternaam	Uw achternaam	http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

Geef de relevante informatie door aan GoTo en wij maken aanpassingen op uw account. Neem contact op met uw GoTo Account Manager om het SAML-proces te starten.

1. Controleer het eigendom van het domein.

   U moet het eigendom van uw domein aantonen voordat Azure Active Directory voor uw account kan worden geactiveerd. Er zijn twee verificatiemethoden: HTML upload en DNS record.

   Optie	Procedure
   Controleer domeineigendom door HTML-upload	Maak een html-bestand aan met de naam logmein-domain-confirmation.html naar de website voor uw geplande ADFS-domein. Neem in het bestand logmein-domain-confirmation.html een willekeurige tekenreeks op. Voorbeeld: logmein-domain-confirmation jska7893279jkdhkkjdhask Nadat u het bestand logmein-domain-confirmation.html met de willekeurige string hebt gemaakt, stuurt u een e-mail naar uw GoTo Account Manager met de string en hij zal bevestigen dat de logmein-domain-confirmation.html zichtbaar is en de juiste informatie bevat.
   Controleer domein eigendom via DNS record	Maak een TXT aan voor de DNS entry van uw domein met de waarde logmein-domain-confirmation. Neem in het bestand logmein-domain-confirmation TXT een willekeurige tekenreeks op. Voorbeeld: logmein-domain-confirmation jska7893279jkdhkkjdhask Nadat u het bestand logmein-domain-confirmation met de willekeurige tekenreeks hebt gemaakt, stuurt u een e-mail naar uw GoTo Account Manager en hij zal bevestigen dat het bestand logmein-domain-confirmation TXT zichtbaar is en de juiste informatie bevat. Tip: Als u geen GoTo Account Manager heeft, kunt u contact opnemen met support.

2. Van https://portal.azure.com moeten het Certificaat (Raw) en Federated Metadata XML aan uw GoTo Account Manager worden gegeven.

   Resultaat:

   Tip: Als u geen GoTo Account Manager heeft, kunt u contact opnemen met support.