Werken met eenmalige aanmelding
Voorbeeld: OAuth2 met Microsoft Azure
- Log in op consentmanager en ga naar Account > Beveiliging > Nieuwe SSO toevoegen
- Log in op uw Azure Portal (portal.azure.com), klik op Azure Active Directory > App-registraties en voeg een nieuwe registratie toe.
- Zodra de app is geregistreerd in Azure, klikt u op de App > Eindpunten en kopieert en plakt u de URL's in de consentmanager instellingen (Autoriseer URL en Token URL)
- Kopieer vanuit de app-instellingen de applicatie-ID (client) uit Azure en plak deze als OAuth-sleutel
- Klik in de app op client credentials en voeg een nieuw client secret toe. Kopieer en plak de secret value (OAuth Secret) en secret id (OAuth Key) in consentmanager settings
- In consentmanager stel de instelling OAuth Scope in op User.Read
- Sla de nieuwe SSO op
- Ga in Azure naar Verificatie > Een platform toevoegen (Type: Web) en voer de URL in https://app.consentmanager.net/login.php?sso=oauth als omleidings-URI
- Navigeer naar consentmanager > Account > Gebruikers en wijs de SSO toe aan de overeenkomstige gebruikers
Voorbeeld: SAML SSO met Microsoft Azure
- Log in op consentmanager en ga naar Account > Beveiliging > Nieuwe SSO toevoegen
- Log in op uw Azure Portal (portal.azure.com), klik op Azure Active Directory > App-registraties en voeg een nieuwe registratie toe.
- Zodra de app is geregistreerd in Azure, klikt u op de App > Eindpunten en kopieert en plakt u de URL's in de consentmanager instellingen (Doorstuur-URL en Metainfo-URL)
- Kopieer vanuit de app-instellingen de applicatie-ID (client) uit Azure en plak deze als entiteit-ID
- Sla de nieuwe SSO op
- Ga in Azure naar Verificatie > Een platform toevoegen (Type: Web) en voer de URL in https://app.consentmanager.net/login.php?sso=saml als omleidings-URI
- Navigeer naar consentmanager > Account > Gebruikers en wijs de SSO toe aan de overeenkomstige gebruikers
Voorbeeld: SAML SSO met Microsoft Entra
- Inloggen op Microsoft Entra (https://entra.microsoft.com)
- Ga naar Toepassingen > Bedrijfstoepassingen > Nieuwe toepassing > Maak uw eigen toepassing
- Geef de app een naam, kies Non-gallery integration en klik op Create
- Bewerk de app, ga naar Single sign-on en schakel Single Sign-on via SAML in
- Open een apart browservenster en log in op uw consentmanager account en navigeer naar Menu > Account > Beveiliging en klik op SSO toevoegen
- Geef de nieuwe SSO in consentmanager een naam en sla deze op. Klik op Menu > Account > Security en bewerk de SSO die u zojuist hebt gemaakt. Kopieer de SSO-ID van de URL
- Ga terug naar Microsoft Entra en bewerk de instellingen onder Basis SAML-configuratie:
- Identificatie (Entiteits-ID): Geef het een unieke naam, bijvoorbeeld "consentmanager". Gebruik dezelfde naam in de consentmanager instellingen (zie hieronder)
- Antwoord-URL (URL van de Assertion Consumer Service): https://app.consentmanager.net/login.php?sso=saml&samlid=XX met de meeste XX is de ID van de SSO in consentmanager (zie stap hierboven)
- Ga terug naar consentmanager en bewerk de SSO-instellingen:
- SSO-type: SAML
- SAML-doorstuur-URL: Vanuit Microsoft Entra > Bedrijfstoepassingen > Uw toepassing > Eenmalige aanmelding > Aanmeldings-URL
- SAML-certificaat: Vanuit Microsoft Entra > Bedrijfstoepassingen > Uw toepassing > Eenmalige aanmelding > Download het certificaatbestand (Base64) en open het bestand in een teksteditor (bijv. Notitie), kopieer en plak de certificaattekst in consentmanager.
- SAML-entiteits-ID: Geef het een unieke naam, bijvoorbeeld "consentmanager". Gebruik dezelfde naam/ID ook in Microsoft Entra > Enterprise Applications > Your application > Single Sign-on > Identifier (Entity ID)
- SAML-uitgever: Vanuit Microsoft Entra > Bedrijfstoepassingen > Uw toepassing > Eenmalige aanmelding > Microsoft Entra-identificatie
- SAML-metainfo-URL: Vanuit Microsoft Entra > Bedrijfstoepassingen > Uw toepassing > Single Sign-on > App Federation Metadata-URL
-
SAML Metainfo-tekst: Laat het leeg
- Ga in Microsoft Entra naar Gebruikers en groepen en voeg gebruikers en/of groepen toe aan de toepassing.
- In consentmanager, ga naar Account > Gebruikers en maak gebruikers aan. Zorg ervoor dat u dezelfde gebruikersnaam gebruikt als in Microsoft Entra
