Meer informatie over het configureren van eenmalige aanmelding met Azure Active Directory vindt u in de Microsoft Azure-documentatie, bijvoorbeeld:
https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps
De veldwaarden voor Data360 Govern zijn:
- Toepassingsnaam:
Data360 Govern
- Modus voor eenmalige aanmelding:
SAML-based Sign-on
- Identificatie:
https://data3sixty.com/ui
- Antwoord-URL:
https://<Client_environment>.data3sixty.com/sso/acs
- SAML-tokenkenmerken: zie Active Directory configureren.
Gebruikers synchroniseren
U kunt gebruikers synchroniseren vanuit Azure Active Directory (AAD) voordat gebruikers zich aanmelden bij het systeem en een account maken bij het aanmelden (d.w.z. inrichting op aanvraag).
- Ga naar de Azure-portal voor uw organisatie, klik op Azure Active Directory en selecteer daarna App-registraties.
- Maak een nieuwe toepassingsregistratie op basis van uw bedrijfstoepassingsnaam.
- Klik in het resultaatraster op de nieuw gemaakte registratie. Noteer de toepassings-ID, omdat u deze moet verstrekken aan Precisely Support.
- Klik op Instellingen en selecteer vervolgens Sleutels.
- Voeg een wachtwoordaccount toe. Sla de hashed-wachtwoordwaarde op, om deze op te geven aan Precisely Support.
- Selecteer Vereiste gebruikersrechten en klik vervolgens op Toevoegen.
- Voltooi stap 1 en 2 om API-toegang toe te voegen.
Kies in stap 2 voor Windows Azure Active Directory de volgende gebruikersrechten:
- Directorygegevens lezen
Kies voor Microsoft Graph de volgende gebruikersrechten:
- Alle groepen lezen
- Directorygegevens lezen
- Volledige profielen van alle gebruikers lezen
- Nadat u hebt opgeslagen, moet u deze gebruiksrechten toekennen als Globale beheerder via de volgende koppeling: https://login.microsoftonline.com/common/adminconsent?client_id=6731de76-14a6-49ae-97bc-6eba6914391e&state=12345
De
client_id
moet de toepassings-ID zijn die is aangegeven in stap 3. Het veld Status kan een willekeurige waarde zijn. - Verstrek de volgende informatie aan Infogix Support:
- Tenant-ID
- Toepassings-ID
- Wachtwoordhash