Instellen SSO – AzureAD (Single Sign On)
Om SSO in te stellen naar AzureAD neem je de volgende stappen.
Maak een Enterprise application aan binnen AzureAD.
Ga naar https://portal.azure.com en ga naar Enterprise applications(1) kies vervolgens voor New application(2)

Klik op Create your own application(1)

Geef de Application een naam(1) – Bijvoorbeeld MailFlowr
Kies voor integrate any other…(2)
Klik op Create(3)

…… Aanmaken kan even duren ..
Open nu de Enterpise Application (gebeurt als het goed is automatisch).
Klik op 2.Set up single sign on(1)

Klik op SAML(1)

Klik op Edit(1) bij Basic SAML Configuration

Er wordt nu gevraagd om een EntitiID en Assertion Consumer Service URL

Deze gegevens vind je in MailFlowr onder Plugins(1) -> SSO(2) -> SAML(3) -> Service Provider(4)
-Entity ID(5)
-Assertion Consumer Service URL(6)

Vul deze waarden in binnen de Enterprise application binnen Azure (1 en 2) en klik op Save(3).

Klik nu op het kruisje rechtsboven(1)

Er komt nu een melding, kies voor No, I’ll test later(1)

Download nu het base64 certificaat(1) onder optie 3 van de enterprise application (onder kopje Single sign-on).

Open dit certificaat met notepad / kladblok / text editor. Laat deze open staan, deze heb je later weer nodig.

Vul nu de gegevens die je vind onder kop 4 (Single sign-on sectie) van de Enterprise application in binnen MailFlowr (inclusief certificaat hierboven).

Vul bovenstaande gegevens in binnen MailFLowr Plugins(1) -> SSO(2) -> SAML(3) -> Identity Provider(4)
Login URL(5): Zie Azure kop 4 (zoals hierboven afgebeeld)
Logout URL(6): Zie Azure kop 4 (zoals hierboven afgebeeld)
Certifcate(7): knip en plak de inhoud van het gedownloade certificaat in de stap hierboven (base64) vanuit kladbok / text editor middels kopieren / plakken.
Klik op Update identity provider credentials(8)

Zet de applicatie open voor gebruikers.
Ga naar de binnen AzureAD naar de properties(1) van de Enterprise application selecteer no bij user assignment required(2) en klik op save(3).

Test nu de de login binnen MailFlowr(1).
Als dit succesvol is, dan kun je Force SAML login for all users(2) aan klikken. SSO is dan actief voor alle gebruikers.
