Informatie
Microsoft Active Directory (AD) is een populaire keuze voor Single-Sign-On (SSO), dit omdat het een geïntegreerd onderdeel is van de Microsoft-omgeving en goed kan worden geïntegreerd met andere Microsoft-toepassingen en -services, zoals Office 365 en Azure. Bovendien biedt AD beveiligingsfuncties zoals multifactor-authenticatie en toegangsbeheer die kunnen helpen bij het beveiligen van bedrijfsgegevens.
Altura biedt klanten de mogelijkheid aan om middels het Microsoft AD te authenticeren. In onderstaand artikel leggen wij uit hoe dit te realiseren is voor jouw Altura omgeving.
Het instellen van Microsoft Active Directory SSO benodigd een medewerker (technisch manager) welke admin-toestemming kan verlenen. Bespreek de interesse in het gebruik maken van SSO met jouw Altura Customer Success Manager, deze zal het implementatie traject begeleiden.
Implementatie
De Microsoft Active Directory SSO implementatie start bij het uitwisselen van het Microsoft Azure tenant ID zodat onze medewerkers dit kunnen linken aan jouw Altura omgeving. Wanneer dit is gebeurd zal de Customer Success Manager een link delen waarmee een technisch manager namens de organisatie toestemming kan verlenen aan Altura om de SSO mogelijk te maken.
Vereisten
Het verlenen van tenant-brede admin-toestemming vereist dat u zich aanmeldt als een gebruiker die gemachtigd is om namens de organisatie toestemming te verlenen. Om tenant-brede admin-toestemming te verlenen, heeft u nodig:
Een Azure Active Directory-gebruikersaccount met een van de volgende rollen:
- Globale beheerder of Beheerder voor bevoorrechte rollen, voor het verlenen van toestemming voor apps die om een willekeurige machtiging vragen voor elke API.
- Cloud Application Administrator of Application Administrator, voor het verlenen van toestemming voor apps die om elke machtiging vragen voor elke API, behalve Azure AD Graph of Microsoft Graph-app rollen (applicatiemachtigingen).
- Een aangepaste directory rol die de toestemming bevat om toepassingen machtigingen te verlenen, voor de vereiste machtigingen van de toepassing.