Achtergrond
Organisaties met Azure kunnen een Single Sign On tot stand brengen met mijnLMS.
Werkwijze
- Maak een applicatie aan op de Active Directory.
- Doe de configuratie van de app in Azure met onderstaande instellingen.
- Stuur de Application ID URI van de ingestelde applicatie en de URL van de metadata (federationmetadata.xml op het eind) naar twan.van.den.oever@bcs.nl. Die hebben wij nodig voor de configuratie van het LMS.
- Stuur in dezelfde email het emailadres van de gebruiker die de SSO gaat testen (deze moet vanzelfsprekend voorkomen in de AD).
Instellingen in de Azure App
Algemeen
Identifier (Entity ID): Dit kan een gegenereerde waarde zijn (meestal //api……) of geef hier de URL van het LMS op.
Reply URL (Assertion Consumer Service URL): https://jouwacademie.nl (vervang door de URL van het LMS)
Sign On URL : <leeg laten>
Relay State: <leeg laten>
Logout URL: <leeg laten>
User Attributes & Claims
Unique User Identifier: user.mail
Aanvullende claims
https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress: user.mail
Vervolgstappen
Wanneer je de instellingen gedaan hebt, stuur je een bevestiging naar de contactpersoon van BCS Learning. Wij gaan aansluitend de configuratie testen en sturen je een antwoord met verdere instructies.
Opmerkingen
- De Logout is niet geïmplementeerd.
- De implementatie is beperkt tot Single Sign On. Het maakt dus geen nieuwe gebruikers aan in het LMS, of wel het verwacht dat een account met hetzelfde e-mailadres aanwezig is in het LMS.
- Je krijgt als laatste stap een URL van de helpdesk waarmee de gebruiker inlogt. Deze link wordt meestal geplaatst op het intranet. Hert is verstandig de locatie, eventueel afbeelding en tekst zo snel mogelijk af te stemmen met de proceseigenaar, HRM en/of applicatiebeheerder van het LMS in jouw organisatie.
Waarschuwing
Wanneer een koppeling met een personeelssysteem wordt gemaakt, dient het e-mailadres in het HRM-systeem én de Active Directory overeen te komen. Informeer BCS Learning tijdig indien dit niet het geval is!
