single sign-on met ad fs
DESCRIPTION
Is het uw wens dat leerlingen en docenten van uw school na één keer inloggen diverse onderwijsapplicaties kunnen gebruiken? Op 7, 8, 11 en 15 november verzorgden Tim Remmers, Directeur Services, en Vincent Höfte, Technisch Consultant, speciaal voor ICT-coördinatoren en andere geïnteresseerden in ICT in het onderwijs de gratis webinar ‘Single Sign-On met AD FS’. Tijdens de webinar werd dieper ingegaan op de mogelijkheden van de eLogin module van itslearning en de technische implicaties ervan. Wilt u meer weten over de mogelijkheden van Single Sign-On met itslearning voor uw school? Neem dan direct contact met ons op via http://info.itslearning.net/contact_us/html. Vindt u deze presentatie nuttig? Like en deel deze video via Twitter, Google+, Facebook, of LinkedIn! Klik op 'Follow' om een bericht te ontvangen als er nieuwe presentaties van itslearning Nederland beschikbaar zijn.TRANSCRIPT
![Page 1: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/1.jpg)
Single Sign-On met ADFS
met de eLogin module van itslearning
7, 8, 11 en 15 november 2013
![Page 2: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/2.jpg)
Even voorstellen
Vincent Hö*e
Technisch Consultant vincent.ho<[email protected]
Tim Remmers
Directeur Services [email protected]
![Page 3: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/3.jpg)
I changed all my passwords to
‘incorrect’.
So whenever I forget a password,
the software will tell me “your password is
incorrect”.
![Page 4: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/4.jpg)
Het leerplatform van itslearning
![Page 5: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/5.jpg)
Het leerplatform van itslearning
![Page 6: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/6.jpg)
Active Directory Federation Services
• Terminologie • Waarom SSO met ADFS? • Hoe werkt het? • Te maken keuzes • Voorwaarden • De procedure in 5 stappen • Vragen? • Mogelijke vervolgstappen
![Page 7: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/7.jpg)
Terminologie
ADFS (AcAve Directory FederaAon Services) is … een onderdeel van Windows Server met technologieën voor eenmalige
aanmelding, zodat gebruikers gedurende één online sessie voor meerdere web toepassingen worden geverifieerd.
Op deze wijze wordt Single Sign-‐On (SSO) mogelijk gemaakt
SAML 2 (Security AsserAon Markup Language) is een op XML
gebaseerde open standaard voor het uitwisselen van authenAcaAe-‐ en autorisaAegegevens tussen domeinen.
![Page 8: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/8.jpg)
Waarom SSO met ADFS?
Eenvoud en gemak voor eindgebruikers: • Eén login voor meerdere applicaAes • Inloggen in schoolnetwerk = ingelogd in meerdere applicaAes • Minder Ajdverspilling in de les aan ‘inlogproblemen’ • Mogelijkheid om van buiten het schoolnetwerk te benaderen
Eenvoud en gemak voor beheerders: • Centraal wachtwoordbeheer voor meerdere applicaAes (in AD) • Eenvoudig toegang ontzeggen voor meerdere applicaAes • Eenduidig wachtwoordbeleid • Minder meldingen “Ik ben m’n wachtwoord vergeten”
![Page 9: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/9.jpg)
Hoe werkt het? [1|4]
![Page 10: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/10.jpg)
Hoe werkt het? [2|4]
![Page 11: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/11.jpg)
Hoe werkt het? [3|4]
![Page 12: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/12.jpg)
Firewall Firewall
Internet DMZ Schoolnetwerk
AD AD FS AD FS-‐Proxy itslearning Thuis
Hoe werkt het? [4|4]
Internet DMZ Schoolnetwerk
Scenario 1: itslearning wordt benaderd vanuit schoolnetwerk
Scenario 2: itslearning wordt benaderd vanuit thuis
Firewall AD FS-‐Proxy itslearning AD FS AD Werkplek Firewall
![Page 13: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/13.jpg)
Te maken keuzes
• Welke inlog methode?
• Welke ‘koppelingsvelden’?
![Page 14: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/14.jpg)
Keuze: Welke inlog methode?
eLogin Aanmelden met AD-‐account
eLogin Aanmelden met keuze
eLogin en backdoor Aanmelden met AD-‐account
En voor beheerders aanmelden met itslearning-‐account
![Page 15: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/15.jpg)
Keuze: Welke ‘koppelingsvelden’?
IdenAficaAe in AD: • Username • E-‐mailadres • sAMAccountName
IdenAficaAe in itslearning: • Gebruikersnaam • E-‐mail adres • SynchronisaAesleutel • Aangepast veld
iden%fica%e in AD
iden%fica%e in itslearning
![Page 16: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/16.jpg)
Voorwaarden
De voorwaarden om de eLogin module van itslearning te kunnen gebruiken, zijn: • De interne (school) infrastructuur en ADFS is ingericht
conform de vereisten van Microso<. • Er is een commercieel schooldomein cerAficaat aanwezig. • Er kan een ‘claim rule’ samengesteld worden obv een veld in
de AD en een veld in itslearning. Maw: deze velden hebben dezelfde waarde.
![Page 17: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/17.jpg)
De procedure in 5 stappen
1: Intake (keuzes, documentaNe) (door itslearning en school)
2: ADFS configureren (door school)
3: Inrichten test omgeving (door itslearning)
4: AcceptaNe test (door school)
5: In producNe name (door itslearning)
![Page 18: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/18.jpg)
Vragen?
![Page 19: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/19.jpg)
Mogelijke vervolgstappen
U wilt de presentaAe nogmaals zien:
www.slideshare.net/itslearningNL U hee< nog aanvullende vragen:
vincent.ho<[email protected] U wilt een vrijblijvende offerte:
vincent.ho<[email protected]
![Page 20: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/20.jpg)
![Page 21: Single Sign-On met AD FS](https://reader033.vdocuments.net/reader033/viewer/2022051313/548fd5e9b47959f2248b5117/html5/thumbnails/21.jpg)
Nog een webinar volgen?
www.itslearning.nl/webinars-‐workshops