Home
Expert Base
Blogs
Cloud Director SAML authenticatie met Azure AD
Inhoud
Gerelateerde blogs
Terug naar Expert Base

Cloud Director SAML authenticatie met Azure AD

In dit artikel lees je hoe MFA  (Multi Factor Authentication) geactiveerd kan worden door SAML authenticatie te configureren en te koppelen aan Azure AD.

Geschreven door
Iris Nicolaas
&
Geplaatst op
01
-
12
-
2021
2024
Geschreven door
Iris Nicolaas
&
Geplaatst op
01
-
12
-
2021
2024
Inhoud
Gerelateerde blogs
Terug naar Expert Base

Om MFA te activeren in Cloud Director kun je gebruik maken van SAML. Hiervoor moet je de volgende stappen doorlopen.

Configuratie van Azure AD
Maak een Active Directory groep aan en synchroniseer deze met Azure Active Directory.

Afbeelding1-3


Azure AD instellen - adding an enterprise application
Voeg een enterprise applicatie toe. Dit kun je doen door naar 'Azure Active Directory' te navigeren en 'Enterprise Applications' te selecteren.

Afbeelding1-4

Klik op 'New application' en selecteer 'Non-galery Application'.

Afbeelding1-Dec-01-2021-12-09-20-20-PM
Afbeelding1-Dec-01-2021-12-09-49-26-PM

Klik op 'Add' en geef de applicatie een naam.

Single Sign On Configureren
Om Single Sign on te configureren moet je klikken op 'SAML'. Vul daarna de gevraagde informatie in.

Afbeelding1-Dec-01-2021-12-10-55-54-PM
Afbeelding1-Dec-01-2021-12-11-19-79-PM
Afbeelding1-Dec-01-2021-12-11-44-39-PM


Cloud Director
Nu de single Sign-on configuratie is ingesteld binnen Azure, dient de configuratie te worden uitgevoerd in Cloud Director. Verander in onderstaande link ‘Customer-ICT’ naar je Organization name. Download daarna de Metadata (doe dit voor de juiste locatie).

https://en1.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://pdc2.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://ix7.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://am2.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd

Sla het bestand spring_saml_metadata.xml op. Ga binnen de VDC naar het tabblad Administration:

Afbeelding1-Dec-01-2021-12-15-29-66-PM

En kies hier onder Identity Providers de optie SAML.

Afbeelding1-Dec-01-2021-12-16-12-18-PM

Vul onder ‘Service Provider’ het ‘Entity ID’ in (zorg dat deze gelijk is aan degene in Azure onder de naam Identifier (Entity ID))

Afbeelding1-Dec-01-2021-12-18-35-43-PM

Azure configuratie van SAML
Upload het bestand spring_saml_metadata.xml in Azure welke je zojuist gedownload en opgeslagen hebt.

Afbeelding1-Dec-01-2021-12-19-22-69-PM
Afbeelding1-Dec-01-2021-12-19-42-54-PM

Download de Azure AD Federation metadata XML via onderstaande locatie in Azure.

Afbeelding1-Dec-01-2021-12-20-20-58-PM

Vul in of importeer de Federation Metadata XML vanuit de Azure Portal welke je zojuist hebt gedownload.

Afbeelding1-Dec-01-2021-12-20-55-67-PM


Import Users of Groups - Azure AD
Voeg de gebruikers uit je Active Directory toe aan Azure. Je kunt hier ook groepen toevoegen.

Afbeelding1-Dec-01-2021-12-21-41-56-PM

Kies in Cloud Director de group of users die zijn toegewezen onder Users and Groups. Hierna kun je rechten en rollen toevoegen aan de groep.

Afbeelding1-Dec-01-2021-12-22-20-78-PM
Afbeelding1-Dec-01-2021-12-22-47-61-PM


Nu is MFA geactiveerd door SAML authenticatie te configureren en te koppelen aan Azure AD!

Gerelateerde blog items

No items found.
No items found.
No items found.
No items found.