Menu
Sluit
Sluiten

Zoeken
Nieuws & Events
Nieuws
Cloud Director SAML authenticatie met Azure AD

Cloud Director SAML authenticatie met Azure AD

Iris Nicolaas
Door Iris Nicolaas op 01 december 2021
Cloud Security
Geschreven door
Iris Nicolaas
Geplaatst op
01 december 2021
Tags
Cloud Security
MFA Fundaments min

In dit artikel lees je hoe MFA (Multi Factor Authentication) geactiveerd kan worden door SAML authenticatie te configureren en te koppelen aan Azure AD.

Om MFA te activeren in Cloud Director kun je gebruik maken van SAML. Hiervoor moet je de volgende stappen doorlopen.

Configuratie van Azure AD
Maak een Active Directory groep aan en synchroniseer deze met Azure Active Directory.

Afbeelding1-3


Azure AD instellen - adding an enterprise application
Voeg een enterprise applicatie toe. Dit kun je doen door naar 'Azure Active Directory' te navigeren en 'Enterprise Applications' te selecteren.

Afbeelding1-4

Klik op 'New application' en selecteer 'Non-galery Application'.

Afbeelding1-Dec-01-2021-12-09-20-20-PM
Afbeelding1-Dec-01-2021-12-09-49-26-PM

Klik op 'Add' en geef de applicatie een naam.

Single Sign On Configureren
Om Single Sign on te configureren moet je klikken op 'SAML'. Vul daarna de gevraagde informatie in.

Afbeelding1-Dec-01-2021-12-10-55-54-PM
Afbeelding1-Dec-01-2021-12-11-19-79-PM
Afbeelding1-Dec-01-2021-12-11-44-39-PM


Cloud Director
Nu de single Sign-on configuratie is ingesteld binnen Azure, dient de configuratie te worden uitgevoerd in Cloud Director. Verander in onderstaande link ‘Customer-ICT’ naar je Organization name. Download daarna de Metadata (doe dit voor de juiste locatie).

https://en1.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://pdc2.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://ix7.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://am2.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd

Sla het bestand spring_saml_metadata.xml op. Ga binnen de VDC naar het tabblad Administration:

Afbeelding1-Dec-01-2021-12-15-29-66-PM

En kies hier onder Identity Providers de optie SAML.

Afbeelding1-Dec-01-2021-12-16-12-18-PM

Vul onder ‘Service Provider’ het ‘Entity ID’ in (zorg dat deze gelijk is aan degene in Azure onder de naam Identifier (Entity ID))

Afbeelding1-Dec-01-2021-12-18-35-43-PM

Azure configuratie van SAML
Upload het bestand spring_saml_metadata.xml in Azure welke je zojuist gedownload en opgeslagen hebt.

Afbeelding1-Dec-01-2021-12-19-22-69-PM
Afbeelding1-Dec-01-2021-12-19-42-54-PM

Download de Azure AD Federation metadata XML via onderstaande locatie in Azure.

Afbeelding1-Dec-01-2021-12-20-20-58-PM

Vul in of importeer de Federation Metadata XML vanuit de Azure Portal welke je zojuist hebt gedownload.

Afbeelding1-Dec-01-2021-12-20-55-67-PM


Import Users of Groups - Azure AD
Voeg de gebruikers uit je Active Directory toe aan Azure. Je kunt hier ook groepen toevoegen.

Afbeelding1-Dec-01-2021-12-21-41-56-PM

Kies in Cloud Director de group of users die zijn toegewezen onder Users and Groups. Hierna kun je rechten en rollen toevoegen aan de groep.

Afbeelding1-Dec-01-2021-12-22-20-78-PM
Afbeelding1-Dec-01-2021-12-22-47-61-PM


Nu is MFA geactiveerd door SAML authenticatie te configureren en te koppelen aan Azure AD!

Kom je er niet uit?

Onze Cloud Experts helpen je graag! Neem contact met ons op via onderstaande button.

Contact
cloud
M.H. Tromplaan 52
7513 AB Enschede +31 (0)88 4 227 227 [email protected] KVK 56941412 BTW NL852371585B01

Ontvang onze nieuwsbrief

Copyright © Fundaments 2024
Deze website maakt gebruik van cookies.
We gebruiken cookies om content te personaliseren en om ons websiteverkeer te analyseren. Ook gebruiken we informatie over uw gebruik van onze site voor analysedoeleinden.
Noodzakelijk
Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.
Ingeschakeld Uitgeschakeld
Marketing
Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is informatie te vergaren die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze informatie wordt zo waardevoller voor ons.
Ingeschakeld Uitgeschakeld