Upload File

single sign-on met ad fs

21
Single Sign-On met ADFS met de eLogin module van itslearning 7, 8, 11 en 15 november 2013

Upload: itslearning-nederland

Post on 13-Dec-2014

577 views

Category:

Education


1 download

Report

DESCRIPTION

Is het uw wens dat leerlingen en docenten van uw school na één keer inloggen diverse onderwijsapplicaties kunnen gebruiken? Op 7, 8, 11 en 15 november verzorgden Tim Remmers, Directeur Services, en Vincent Höfte, Technisch Consultant, speciaal voor ICT-coördinatoren en andere geïnteresseerden in ICT in het onderwijs de gratis webinar ‘Single Sign-On met AD FS’. Tijdens de webinar werd dieper ingegaan op de mogelijkheden van de eLogin module van itslearning en de technische implicaties ervan. Wilt u meer weten over de mogelijkheden van Single Sign-On met itslearning voor uw school? Neem dan direct contact met ons op via http://info.itslearning.net/contact_us/html. Vindt u deze presentatie nuttig? Like en deel deze video via Twitter, Google+, Facebook, of LinkedIn! Klik op 'Follow' om een bericht te ontvangen als er nieuwe presentaties van itslearning Nederland beschikbaar zijn.

TRANSCRIPT

Page 1: Single Sign-On met AD FS

Single Sign-On met ADFS

met de eLogin module van itslearning

7,  8,  11  en  15  november  2013  

Page 2: Single Sign-On met AD FS

Even voorstellen

Vincent  Hö*e    

Technisch  Consultant  vincent.ho<[email protected]  

Tim  Remmers    

Directeur  Services  [email protected]  

Page 3: Single Sign-On met AD FS

I changed all my passwords to

‘incorrect’.

So whenever I forget a password,

the software will tell me “your password is

incorrect”.

Page 4: Single Sign-On met AD FS

Het leerplatform van itslearning

Page 5: Single Sign-On met AD FS

Het leerplatform van itslearning

Page 6: Single Sign-On met AD FS

Active Directory Federation Services

•  Terminologie  •  Waarom  SSO  met  ADFS?  •  Hoe  werkt  het?  •  Te  maken  keuzes  •  Voorwaarden  •  De  procedure  in  5  stappen  •  Vragen?  •  Mogelijke  vervolgstappen  

Page 7: Single Sign-On met AD FS

Terminologie

ADFS  (AcAve  Directory  FederaAon  Services)  is  …  een  onderdeel  van  Windows  Server  met    technologieën  voor  eenmalige  

aanmelding,  zodat  gebruikers  gedurende  één  online  sessie  voor  meerdere  web  toepassingen  worden  geverifieerd.    

 Op  deze  wijze  wordt  Single  Sign-­‐On  (SSO)  mogelijk  gemaakt  

 SAML  2  (Security  AsserAon  Markup  Language)  is  een  op  XML  

gebaseerde  open  standaard  voor  het  uitwisselen  van  authenAcaAe-­‐  en  autorisaAegegevens  tussen  domeinen.  

Page 8: Single Sign-On met AD FS

Waarom SSO met ADFS?

Eenvoud  en  gemak  voor  eindgebruikers:  •  Eén  login  voor  meerdere  applicaAes  •  Inloggen  in  schoolnetwerk  =  ingelogd  in  meerdere  applicaAes  •  Minder  Ajdverspilling  in  de  les  aan  ‘inlogproblemen’  •  Mogelijkheid  om  van  buiten  het  schoolnetwerk  te  benaderen  

Eenvoud  en  gemak  voor  beheerders:  •  Centraal  wachtwoordbeheer  voor  meerdere  applicaAes  (in  AD)  •  Eenvoudig  toegang  ontzeggen  voor  meerdere  applicaAes  •  Eenduidig  wachtwoordbeleid  •  Minder  meldingen  “Ik  ben  m’n  wachtwoord  vergeten”  

Page 9: Single Sign-On met AD FS

Hoe werkt het? [1|4]

Page 10: Single Sign-On met AD FS

Hoe werkt het? [2|4]

Page 11: Single Sign-On met AD FS

Hoe werkt het? [3|4]

Page 12: Single Sign-On met AD FS

Firewall  Firewall  

Internet  DMZ  Schoolnetwerk  

AD   AD  FS   AD  FS-­‐Proxy   itslearning   Thuis  

Hoe werkt het? [4|4]

Internet  DMZ  Schoolnetwerk  

Scenario  1:  itslearning  wordt  benaderd  vanuit  schoolnetwerk  

Scenario  2:  itslearning  wordt  benaderd  vanuit  thuis  

Firewall  AD  FS-­‐Proxy   itslearning  AD  FS   AD  Werkplek   Firewall  

Page 13: Single Sign-On met AD FS

Te maken keuzes

•  Welke  inlog  methode?  

•  Welke  ‘koppelingsvelden’?  

Page 14: Single Sign-On met AD FS

Keuze: Welke inlog methode?

eLogin  Aanmelden  met  AD-­‐account  

eLogin  Aanmelden  met  keuze  

eLogin  en  backdoor  Aanmelden  met  AD-­‐account  

En  voor  beheerders  aanmelden  met  itslearning-­‐account  

Page 15: Single Sign-On met AD FS

Keuze: Welke ‘koppelingsvelden’?

IdenAficaAe  in  AD:  •  Username  •  E-­‐mailadres  •  sAMAccountName  

IdenAficaAe  in  itslearning:  •  Gebruikersnaam  •  E-­‐mail  adres  •  SynchronisaAesleutel  •  Aangepast  veld  

([email protected])  

iden%fica%e  in  AD  

iden%fica%e  in  itslearning  

Page 16: Single Sign-On met AD FS

Voorwaarden

De  voorwaarden  om  de  eLogin  module  van  itslearning  te  kunnen  gebruiken,  zijn:    •  De  interne  (school)  infrastructuur  en  ADFS  is  ingericht  

conform  de  vereisten  van  Microso<.  •  Er  is  een  commercieel  schooldomein  cerAficaat  aanwezig.  •  Er  kan  een  ‘claim  rule’  samengesteld  worden  obv  een  veld  in  

de  AD  en  een  veld  in  itslearning.  Maw:  deze  velden  hebben  dezelfde  waarde.  

Page 17: Single Sign-On met AD FS

De procedure in 5 stappen

1:  Intake  (keuzes,  documentaNe)  (door  itslearning  en  school)  

2:  ADFS  configureren  (door  school)  

3:  Inrichten  test  omgeving  (door  itslearning)  

4:  AcceptaNe  test  (door  school)  

5:  In  producNe  name  (door  itslearning)  

Page 18: Single Sign-On met AD FS

Vragen?

Page 19: Single Sign-On met AD FS

Mogelijke vervolgstappen

U  wilt  de  presentaAe  nogmaals  zien:  

www.slideshare.net/itslearningNL    U  hee<  nog  aanvullende  vragen:  

vincent.ho<[email protected]    U  wilt  een  vrijblijvende  offerte:  

vincent.ho<[email protected]    

Page 20: Single Sign-On met AD FS
Page 21: Single Sign-On met AD FS

Nog een webinar volgen?

www.itslearning.nl/webinars-­‐workshops  


Azure AD/Office 365 seamless sign-in · Web view40 Azure AD/Office 365 seamless sign-in - Part 4 – Implement single sign-on (SSO) with AD FS in Windows Server 2012 R2 Azure AD/Office

FS-1100 FS-2020D/FS-3920DN/FS-4020DN/ FS-6970DN FS …downloads.kyoceradocumentsolutions.com.au/Documentation/... · FS-2020D/FS-3920DN/FS-4020DN/ FS-6970DN. This Operation Guide

Benelux Newsletter Clickandgo - AmadeusSamenwerking met NS en NMBS Sign in! “Sign in!”, de newsletter met de laatste weetjes over het Amadeus productaanbod. Meer weten? Klik op

Jaarverslag Stichting SIGN, 2012 Bestuursleden · 1*in SIGN tijdens Eurosonic, Noorderslag 12, 13, 14 januari 2012: Samenwerking met: Vera, Groningen Academie voor Popcultuur, Leeuwarden

Microsoft Office 365 Single Sign-On (SSO) with AD FS 2.0download.microsoft.com/download/0/7/1/07156662-5B6…  · Web viewMicrosoft Office 365 Single Sign-On (SSO) ... and customers

Office365 Single Sign on With AD FS

1 FS-1100 /FS-1100N / FS-1300D/FS-1300DNFebrero 2007 FS-1100/1100N y FS-1300D/1300DN

KX Extended Driver User Guide - Clary Business Machines...CS- 6030 CS- 8030 Printers FS- 820 FS- 920 FS- 1010 FS- 1018MFP FS- 1020D FS- 1030 FS- 1800 FS- 1800+ FS- 1900 FS- 1920 FS-

FS-1020MFP FS-1025MFP FS-1120MFP FS-1125MFP FS

Untitled-2 [] · FS 78 FS 68 , FOCUS ÉkJ ËFOCUS FS 78 FS 68 FS 68 , , , FS 68 Foundation FS 68 , FS 68 68 fi , FOCUS F-s 688 , , 68 , 688 FOCUS FS , FS 68 , , , 688 ,

RROP 2019 Mitte Test · 2019-12-11 · fs-12 fs-11 fs-44 fs-45 fs-45 fs-47 fs-46 fs-90 fs-198 fs-199 fs-197 fs-112 fs-200 fs-198 fs-196 fs-198 fs-198 fs-198 fs-195 fs-197 fs-197 fs-197

FS-1100 FS-2020D/FS-3920DN/FS-4020DN/ FS-6970DN FS · PDF fileLa presente guida è la Guida alle funzioni per i modelli FS-2020D, FS-3920DN, FS-4020DN e FS-6970DN. ... Kyocera Mita

Drawing A Crankcase, Cylinder - JustAnswer · (1) FS 75, (2) FS 80, (3) FS 80 R, (4) FS 85, (5) FS 85 R, (6) FS 85 T, (7) FS 85 RX FS 75, FS 80, FS 80 R, FS 85, FS 85 R, FS 85 T,

Microsoft AD FS SAML Single Sign-On Integration to EVERFI ......Microsoft AD FS SAML Single Sign-On Integration to EVERFI Foundry T h i s d o cu me n t a t i o n re f l e ct s Mi cro

FS-1100 FS-2020D/FS-3920DN/FS-4020DN/ FS-6970DN FS …€¦ ·  · 2015-04-20FS-2020D/FS-3920DN/FS-4020DN/ FS-6970DN. This Operation Guide is for models FS-2020D, FS-3920DN, FS-4020DN

IL&FS effect! Liquidity woes - NBFCs bank on ... and FS effect... · Amity Online |Sponsored An Online MBA From The UK? Sign Up Today Amity Open University |Sponsored Flight Prices

Single Sign-On met ADFS

Denver - DISTRICT 1Emily Griffith High Technical College FS-4 FS-3 FS-1 FS-6 FS-9 FS-7 FS-8 FS-20 FS-17 FS-12 FS-15 Cole (C.A.S.A.) FS-10 West Leadership Academy MSWest Generation

FS Form 3858.WM.RDFOR COMPLETING CLAIM FORM FS 1133, CLAIM AGAINST THE UNITED STATES FOR THE PROCEEDS OF A U.S. TREASURY CHECK. B Sign your name personally where indicated. If the

Microsoft Office 365 Single Sign-On (SSO) with AD FS 2docshare01.docshare.tips/files/24981/249812327.pdf · 5 Office 365 Community web site: ... Whilst single sign-on is not required

FS-1100 FS-2020D/FS-3920DN/FS-4020DN/ FS-6970DN FS · PDF fileKYOCERA GARANTIE FS-2020D/FS-3920DN/FS-4020DN/FS-6970DN Sehr geehrter Kunde, wir beglückwünschen Sie zum Kauf Ihres

Setup Office 365 Single Sign-on with Active Directory ... · PDF fileSetup Office 365 Single Sign-on with Active ... minimum of 2 AD FS nodes for ... Setup Office 365 Single Sign-on

IBM InfoSphere Information Server Single Sign-On …...IBM InfoSphere Information Server Single Sign On with AD FS: User’s Guide 7 Chapter 2: Microsoft AD FS Planning the installation

FS-1025MFP FS-1120MFP/FS-1125MFP FS-1320MFP/FS-1325MFP · 2021. 3. 27. · To so navodila za uporabo modelov FS-1025MFP, FS-1120MFP, FS-1125MFP, FS-1320MFP in FS-1325MFP. Navodila

FS ARTISAN DECOR-A FS ARTISAN-B MUMBLE-G/15,3 FS Artisan · PDF file(5x16,5) FS ARTISAN-B FS ARTISAN DAMERO-A 163. FS OLDKER FS ALORA FS MELVIN WHITE FS MELVIN COLOR FS Artisan VINTAGE

FS-1025MFP FS-1120MFP/FS-1125MFP FS-1320MFP/FS … · Alimentación manual (FS-1025MFP, FS-1125MFP y FS-1325MFP) .....4-3 Dúplex manual (solo FS-1120MFP y FS-1320MFP ... 6 Configuración

FS-1100 FS-2020D/FS-3920DN/FS-4020DN/ FS-6970DN FS · PDF fileCe Manuel d'utilisation concerne les modèles FS-2020D, FS-3920DN, FS-4020DN et FS-6970DN. ... écrit préalable de Kyocera

Procedure – Hoe ondertekenen met Adobe Sign

FS 30 AP - daisabaterias.es · fs 62 ap fs 30 ap *fs 32 ap *fs 34 ap *fs 35 ap *fs 33 ap fs 61 ap fs 14 ap fs 12 ap fs 20 ap fs 21 ap fs 16 ap fs 24 ap fs 22 ap fs 18 ap fs 01 ap

FS 81, FS 86, FS 106

FS-2000D FS-3900DN FS-4000DN Руководство по эксплуатацииkyocera-products.ru/_Kyocera.Downloads/.../FS2000D... · FS-2000D FS-3900DN FS-4000DN. ... replacement

FS-1025MFP FS-1120MFP/FS-1125MFP FS-1320MFP/FS … · Bu Çalıştırma Kılavuzu, FS-1025MFP, FS-1120MFP, FS-1125MFP, FS-1320MFP ve FS-1325MFP modelleri içindir. ... 5 Tarama

Single Sign-On with Sage People and Microsoft Active ... · • Microsoft Active Directory Federation Services (AD FS) 2.0. Windows Serv er 2008 R2 includes AD FS 1.0, which does

FS-1025MFP FS-1120MFP/FS-1125MFP FS-1320MFP/FS … · Il presente manuale è la Guida alle funzioni per i modelli FS-1025MFP, FS-1120MFP, FS-1125MFP, FS-1320MFP e FS-1325MFP. La Guida

Microsoft AD FS SAML Single Sign-On Integration to ......Microsoft AD FS SAML Single Sign-On Integration to EVERFI Foundry T h i s d o cu me n t a t i o n re f l e ct s Mi cro so f