Om een SSO koppeling met ISPnext te maken vanuit AzureAD, moet in AzureAD deze koppeling worden ingericht.
Dat doe je door een “Bedrijfsapplicatie” (“Enterprise application”) te maken in AzureAD.
In AzureAD dient een bedrijfstoepassing te worden toegevoegd voor ISPnext:
Kies vervolgens voor “Uw eigen toepassing maken” en geef bijvoorbeeld “ISPnext” als naam:
Vervolgens dient de SAML configuratie te worden ingericht (dit kan enkele minuten duren):
Nu kan de metadata-url worden gekopieerd:
En in dan in ISPnext plakken in het vak “MetaData Url”:
Klik daarna buiten het veld om de url op te slaan. Dit duurt even omdat nu ook de metadata wordt opgehaald en de koppeling wordt geconfigureerd.
Tenslotte moeten we de configuratie in AzureAD inrichten: daarvoor biedt Vendorlink ook een metadata-bestand aan, waarvan de URL in het groene vak hierboven is aangegeven. Deze komt achter de normale VendorLink “url”, bijvoorbeeld: https://app.vendorlink.nl/saml/metadata.aspx?pid=....
Via deze link wordt een bestand gedownload, dat ofwel “metadata.xml” heet, ofwel “metadata.aspx”. In het laatste geval, kun je het bestand beter even hernoemen naar “metadata.xml”, na het downloaden. Klik vervolgens in AzureAD op “Upload metadata file”:
Kies vervolgens het gedownloade bestand:
Vervolgens opent het scherm met de gegevens uit het metadata bestand, en hoeft alleen nog op “Save” geklikt te worden.
Nu kan inloggen met SSO geïnitieerd worden vanaf ISPnext, door de “Inlog URL”uit het eerdere screenshot te gebruiken. De code “c=….” Vertelt ISPnext welke SSO configuratie moet worden gestart.
Je wordt doorgestuurd naar Microsoft Azure AD om in te loggen, en daarna (als je al ingelogd bent, zult je het mogelijk niet of maar heel kort zien) weer teruggestuurd naar ISPnext. Als er in ISPnext een account bestaat met dezelfde username als je in AzureAD hebt, zul je worden ingelogd.