product icon

Azure Active Directory gebruiken met join.me

    Integreer Azure Active Directory met join.me voor extra authenticatie.

    Voorwaarden:
    • Een Azure Active Directory Premium abonnement.
    • Een actief join.me abonnement.
    Let op: Voor meer informatie over het gebruik van SAML met Azure Active Directory, zie Microsofts support site.

    Uw Azure Active Directory-account configureren

    1. Log in op https://portal.azure.com.
    2. Navigeer naar Azure Active Directory > Enterprise Applications > Nieuwe toepassing.

      Resultaat: Het menu Een toepassing toevoegen wordt weergegeven.

    3. Selecteer Niet-galerij toepassing.

      Resultaat: Het menu Eigen toepassing toevoegen wordt weergegeven.

    4. Geef de nieuwe toepassing een naam en klik op Toevoegen.
    5. Klik op Single sign-on > SAML.
    6. Onder Basic SAML Configuration stelt u de volgende waarden in

      Resultaat:

      Identificatiecode (entiteits-ID) https://accounts.logme.in
      Antwoord URL https://accounts.logme.in/federated/saml2.aspx?returnurl=https%3A%2F%2Fwww.join.me%2Ffederated%2Floginsso.aspx

    7. Klik op Opslaan.
    8. Download onder SAML Signing Certificate het Certificate (Raw) en Federated Metadata XML.

    Sta toe dat gegevens worden verzonden naar GoTo

    Zie voor meer informatie de ondersteuningssite van Microsoft.
    Let op: De volgende claims zijn vereist door GoTo, maar ze maken meestal deel uit van de standaard Azure AD SAML-configuratie. De volgende claims moeten worden opgenomen in de configuratie Gebruikersattributen en claims.
    1. Log in op https://portal.azure.com.
    2. Navigeer naar Azure Active Directory > Enterprise Applications > All application.
    3. Klik op de eerder geconfigureerde naam van de toepassing.

      Resultaat: Het menu Single Sign-On instellen met SAML wordt weergegeven.

    4. Naast User Attributes & Claims, klikt u op het bewerken pictogram.
    5. Onder Claim Name is de volgende informatie vereist:

      Resultaat:

      Naam Beschrijving Volledig schema-adres
      E-mail Het e-mailadres dat u heeft geregistreerd bij GoTo http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
      Voornaam Uw voornaam/voornamen http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
      Achternaam Uw achternaam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    Informatie verstrekken aan GoTo

    Geef de relevante informatie door aan GoTo en wij maken aanpassingen op uw account. Neem contact op met uw GoTo Account Manager om het SAML-proces te starten.

    1. Controleer het eigendom van het domein.

      U moet het eigendom van uw domein aantonen voordat Azure Active Directory voor uw account kan worden geactiveerd. Er zijn twee verificatiemethoden: HTML upload en DNS record.

      Optie Procedure
      Controleer domeineigendom door HTML-upload
      1. Maak een html-bestand aan met de naam logmein-domain-confirmation.html naar de website voor uw geplande ADFS-domein.
      2. Neem in het bestand logmein-domain-confirmation.html een willekeurige tekenreeks op. Voorbeeld: logmein-domain-confirmation jska7893279jkdhkkjdhask
      3. Nadat u het bestand logmein-domain-confirmation.html met de willekeurige string hebt gemaakt, stuurt u een e-mail naar uw GoTo Account Manager met de string en hij zal bevestigen dat de logmein-domain-confirmation.html zichtbaar is en de juiste informatie bevat.
      Controleer domein eigendom via DNS record
      1. Maak een TXT aan voor de DNS entry van uw domein met de waarde logmein-domain-confirmation.
      2. Neem in het bestand logmein-domain-confirmation TXT een willekeurige tekenreeks op. Voorbeeld: logmein-domain-confirmation jska7893279jkdhkkjdhask
      3. Nadat u het bestand logmein-domain-confirmation met de willekeurige tekenreeks hebt gemaakt, stuurt u een e-mail naar uw GoTo Account Manager en hij zal bevestigen dat het bestand logmein-domain-confirmation TXT zichtbaar is en de juiste informatie bevat.
      Tip: Als u geen GoTo Account Manager heeft, kunt u contact opnemen met support.
    2. Van https://portal.azure.com moeten het Certificaat (Raw) en Federated Metadata XML aan uw GoTo Account Manager worden gegeven.

      Resultaat:

      Tip: Als u geen GoTo Account Manager heeft, kunt u contact opnemen met support.

    Resultaten: Zodra uw GoTo vertegenwoordiger de SAML 2.0-verbinding heeft geconfigureerd met behulp van de verstrekte informatie, krijgen uw gebruikers toegang tot de juiste GoTo account en machtigingen via de IdP als verificatiebron. Het kan tot 30 minuten duren voordat de SSO-dienst voor het eerst tot stand komt.