HELP FILE


Azure Active Directory gebruiken met join.me

    Integreer Azure Active Directory met join.me voor extra authenticatie.

    Vereisten:
    • Een Azure Active Directory Premium abonnement.
    • Een actief join.me abonnement.
    Opmerking: Voor meer informatie over het gebruik van SAML met Azure Active Directory, zie Microsoft's support site.

    Configureer uw Azure Active Directory account

    1. Log in op https://portal.azure.com.
    2. Navigeer naar Azure Active Directory > Bedrijfsapplicaties > Nieuwe applicatie.

      Resultaat: Het menu Een toepassing toevoegen wordt weergegeven.

    3. Selecteer Niet-galerijtoepassing.

      Resultaat: Het menu Eigen toepassing toevoegen wordt weergegeven.

    4. Geef de nieuwe toepassing een naam en klik op Toevoegen.
    5. Klik op Single sign-on > SAML.
    6. Onder Basic SAML Configuration, stel de volgende waarden in

      Resultaat:

      Identifier (Entiteit ID) https://accounts.logme.in
      Antwoord URL https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fwww.join.me%2Ffederated%2Floginsso.aspx

    7. Klik op Opslaan.
    8. Onder SAML Signing Certificate, downloadt u het Certificate (Raw) en Federated Metadata XML.

    Toestaan dat gegevens naar GoTo worden gezonden

    Voor meer informatie, zie de Microsoft-ondersteuningssite .
    Opmerking: De volgende claims zijn vereist door GoTo, maar ze maken gewoonlijk deel uit van de standaard Azure AD SAML-configuratie. De volgende claims moeten worden opgenomen in de configuratie Gebruikersattributen en claims.
    1. Log in op https://portal.azure.com.
    2. Navigeer naar Azure Active Directory > Bedrijfstoepassingen > Alle toepassingen.
    3. Klik op de eerder geconfigureerde toepassingsnaam.

      Resultaat: Het menu Single Sign-On met SAML instellen wordt weergegeven.

    4. Naast User Attributes & Claims, klikt u op het pictogram Bewerken.
    5. Onder Claim Name is de volgende informatie vereist:

      Resultaat:

      Name Beschrijving Volledig Schema-adres
      E-mailadres Het e-mailadres dat u bij GoTo hebt geregistreerd http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
      Voornaam Uw voornaam/geboortenaam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
      Achternaam Uw achternaam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    Verstrek informatie aan GoTo

    Geef de relevante informatie aan GoTo en wij maken aanpassingen op uw account. Neem contact op met uw GoTo Account Manager om het SAML-proces te starten.

    1. Controleer domein eigendom.

      U moet het eigendom van uw domein aantonen voordat Azure Active Directory kan worden geactiveerd voor uw account. Er zijn twee verificatiemethoden: HTML upload en DNS record.

      Optie Procedure
      Controleer domein eigenaar door HTML upload
      1. Maak een html-bestand met de naam logmein-domain-confirmation.html naar de website voor uw geplande ADFS-domein.
      2. In het logmein-domain-confirmation.html bestand, neem een willekeurige string op. Voorbeeld: logmein-domain-confirmation jska7893279jkdhkkjdhask
      3. Nadat u het bestand logmein-domain-confirmation.html met de willekeurige tekenreeks hebt gemaakt, stuurt u een e-mail naar uw GoTo Account Manager met de tekenreeks en zij zullen bevestigen dat de logmein-domain-confirmation.html zichtbaar is en de juiste informatie bevat.
      Controleer domein eigenaar door DNS record
      1. Maak een TXT voor de DNS entry van uw domein met de waarde logmein-domain-confirmation.
      2. In het logmein-domain-confirmation TXT bestand, neem een willekeurige string op. Voorbeeld: logmein-domain-confirmation jska7893279jkdhkkjdhask
      3. Nadat u het bestand logmein-domain-confirmation met de willekeurige tekenreeks hebt gemaakt, stuurt u een e-mail naar uw GoTo Account Manager en zij zullen bevestigen dat het bestand logmein-domain-confirmation TXT zichtbaar is en de juiste informatie bevat.
      Tip: Als u geen GoTo Account Manager hebt, kunt u contact opnemen met ondersteuning.
    2. Van https://portal.azure.com, moeten het Certificate (Raw) en Federated Metadata XML aan uw GoTo Account Manager worden gegeven.

      Resultaat:

      Tip: Als u geen GoTo Account Manager hebt, kunt u contact opnemen met ondersteuning.

    Zodra uw GoTo-vertegenwoordiger de SAML 2.0-verbinding heeft geconfigureerd met behulp van de verstrekte informatie, krijgen uw gebruikers toegang tot het juiste GoTo-account en de juiste machtigingen via de IdP als verificatiebron. Het kan tot 30 minuten duren voordat de SSO-service voor de eerste keer tot stand is gebracht.