Naar de hoofdinhoud
Alle collectiesApps en integratiesAzure Single Sign On
Azure Single Sign-On (SSO) instellen
Azure Single Sign-On (SSO) instellen

Een eenvoudig stappenplan om Azure Single Sign-On in te stellen voor Apostle Social.

Stefan Kapteijns avatar
Geschreven door Stefan Kapteijns
Meer dan een week geleden bijgewerkt

Met Single Sign-On (SSO) maak je het inloggen voor je team eenvoudiger en veiliger. Deze handleiding legt stap voor stap uit hoe je SSO instelt met Azure en Apostle Social.

Voorwaarden

Voor je begint, zorg dat je het volgende hebt:

  • Toegang tot je Azure-portal.

  • Beheerdersrechten in Apostle Social om SSO in te stellen.

Let op: Single Sign-On (SSO) is alleen beschikbaar in ons Performance-Driven pakket. Ben je geïnteresseerd in een upgrade of heb je hulp nodig? Een van onze experts kan je helpen met de installatie. Neem contact op met ons team voor meer informatie.


Stap 1: Maak een nieuwe applicatie aan in Azure

  1. Ga naar de Azure Portal.

  2. Klik onder Azure Services op Microsoft Entra ID.

  3. Klik in het menu links op Enterprise applications.

  4. Klik boven de tabel op + New application.

  5. Kies + Create your own application.

  6. Geef de applicatie een naam.

  7. Laat de derde optie geselecteerd staan (Integrate any other application you don’t find in the gallery).

  8. Klik op Create.

Tip: Het kan enkele seconden duren voordat de applicatie is aangemaakt. Je wordt daarna doorgestuurd naar de detailpagina van de app.


Stap 2: Single Sign-On configureren in Azure

  1. Klik in het menu links op Single sign-on.

  2. Kies op de pagina "Select a single sign-on method" voor SAML.

Basis SAML-configuratie

  1. Vul de gegevens in zoals aangegeven in Teaminstellingen > Integraties in Apostle Social:

    • Entity ID: Vul de Microsoft Entra Identifier in.

    • SSO URL: Vul de Login URL in vanuit Azure.


Stap 3: Attributen en claims bijwerken

Om gebruikers correct te koppelen, werk je de volgende claims bij:

  1. In Attributes & Claims, wijzig de vereiste claim:

    • Unique User Identifier (Name ID): Stel het bronattribuut in op het e-mailadres van de gebruiker. Dit wordt de unieke gebruikersnaam en het e-mailadres voor Apostle Social.

  2. Voeg extra claims toe om te voorkomen dat gebruikers als "SSO User" worden geregistreerd:

    • Claim Name: first_name
      Source Attribute: user.givenname

    • Claim Name: last_name
      Source Attribute: user.surname


Stap 4: SAML-certificaat downloaden

  1. Download het Base64-certificaat in het gedeelte SAML Certificates.
    Dit certificaat is nodig om een veilige verbinding te maken tussen Azure en Apostle Social.


Stap 5: SSO instellen in Apostle Social

  1. Log in op Apostle Social.

  2. Ga naar Teaminstellingen > Integraties.

  3. Vul de volgende gegevens in:

    • Entity ID: Microsoft Entra Identifier.

    • SSO URL: Login URL vanuit Azure.

  4. Upload het Base64-certificaat dat je eerder hebt gedownload.

  5. Sla je wijzigingen op.


Stap 6: Test de integratie

  1. Ga terug naar Azure en voeg jezelf toe als gebruiker in Users and Groups voor de applicatie.

  2. Test de SSO-koppeling:


Stap 7: Maak de app beschikbaar voor gebruikers

Als de koppeling succesvol is getest, kun je de applicatie vrijgeven aan je team.

  1. Ga in Azure naar de Properties van de app:

    • Self-Service Instellingen:

      • Allow Access → Yes

      • Select Groups → Wijs de juiste groepen of gebruikers toe.

    • Sla je wijzigingen op.

  2. De app is nu beschikbaar via My Apps.

Optioneel: Je kunt het logo van de app of de beschikbaarheid aanpassen in de Properties-sectie van Azure.


Belangrijke opmerkingen

  • Als gebruikers problemen ervaren, controleer dan of de claims en SAML-configuratie overeenkomen met de gegevens in Apostle Social.

  • Voor meer informatie, bekijk de Azure-documentatie.

  • Als je extra hulp nodig hebt, neem dan contact op met ons support team.

Tip: Test de instellingen eerst met een kleine groep gebruikers voordat je het voor iedereen uitrolt.

Was dit een antwoord op uw vraag?