Systeemeisen

  • Windows Server met Active Directory Federation Services 4.0 of nieuwer. 
  • De Active Directory Federation Services rol is geïnstalleerd.

Inrichting

Lees vooraf dit artikel.

Nadat je de stappen hebt uitgevoerd, heb je een Client ID, Client Secret en OpenID Connect configuratie url genoteerd. Die heb je nodig bij het inrichten in LearnLinq.  De Claim is voor ADFS altijd upn.

Let op: De stappen zijn gebaseerd op Windows Server 2016 met ADFS 4.0. Als je een nieuwere versie van Windows Server of ADFS gebruikt, kunnen de stappen afwijken.

Stap 1 van 2: Identity provider inrichten 

  1. Login op de server waarop je AD FS wil inrichten.
  2. Start Server Manager.
  3. Ga naar Tools / AD FS Management.
  4. Klik op: Add Application Group (rechts).
  5. Vul een naam in voor de nieuwe Application group.
  6. Selecteer Server Application bij Template.
  7. Klik op Next
  8. Vul een naam in.
  9. Noteer deze Client identifier (Client ID).
  10. Vul bij Redirect Uri de LearnLinq Redirect Uri in en klik op Add.
  11. Klik op Next.
  12. Vink Generate a shared secret aan.
  13. Noteer de waarde bij Secret (Client Secret).
  14. Voltooi de wizard.
  15. Open de eigenschappen van de zojuist toegevoegde Application group.
  16. Klik op Add application.
  17. Selecteer Web Api.
  18. Klik op Next
  19. Vul bij Identifier de Client ID in. Je kunt Access Control Policy naar eigen voorkeur inrichten. De instellingen van deze policy bepalen welke gebruikers via single sign-on toegang hebben tot LearnLinq.
  20. Klik op Next.
  21. Zorg dat in de lijst met 'Client application (caller)' de eerder aangemaakte Server Application staat.
  22. Zet 'openid' bij de 'Permitted scopes' aan, als dit nog niet het geval is.
  23. Voltooi de wizard.

Stap 2 van 2: OpenID Connect configuratie url bepalen

  1. Ga naar: AD FS / Service / Endpoints.
  2. Hier zie je een groep met ‘OpenID Connect’. Zorg ervoor dat alle endpoints in de groep 'OpenID Connect' en het endpoint '/adfs/oauth2' zowel 'enabled' als extern beschikbaar zijn. 
  3. De URL Path van type ‘OpenID Connect Discovery’ in combinatie met het adres van de AD FS server vormt de url van de OpenID Connect configuratie url. Noteer deze. Bijvoorbeeld: https://<ADFS-server>/adfs/.well-known/openid-configuration



 

Heeft u het antwoord gevonden?