Volgen

Hoe kan Embrace koppelen met ADFS?

Active Directory Federation Services is bedoeld om de complexiteit rond wachtwoordbeheer en gast-account provisioning te verminderen. ADFS ondersteunt Single-Sign-On (SSO) technologieën om de user experience over meerdere beschermde applicaties te verbeteren. Gebruikers die bekend zijn binnen het lokale domein worden automatisch ingelogd binnen Embrace en gebruikers die buiten het netwerk naar Embrace gaan worden via een proxy naar de ADFS-server gebracht waar een gebruiker zich aanmeldt met Windows-credentials, ADFS verifieert dan toegang tot goedgekeurde systemen, waaronder dus Embrace. Het belangrijkste om te weten dat de claimbewuste applicatie (Embrace) nooit rechtstreeks communiceert met het ADFS-server. De browser van de cliënt behandelt de authenticatie met de ADFS-server en vervolgens ontvangt de browser de SAML-token, die aan Embrace wordt aangeboden. Dit is de reden dat Web SSO wordt beschreven als een passief verzoek; de browser is niet echt SSO-bewust, maar is nog steeds in staat de transactie te faciliteren.

Optioneel: Multi-Factor authenticatie (MFA)

Als een bestaande proxy hier al niet in voorziet, dan is het mogelijk om in ADFS Multi-Factor authenticatie te installeren. Zo kan MFA geboden worden aan gebruikers die vanaf onbeheerde apparaten, buiten het netwerk van de klant in het sociaal intranet willen inloggen. Voor ADFS zijn verschillende MFA aanbieders zoals SafeNet, Microsoft of RSA. 

Account synchronisatie gebruikers

Embrace kan o.b.v. een XML import of C# API profiel gegevens uit een externe bron synchroniseren. De klant is verantwoordelijk voor het aanleveren van beschikbare database of een ingang voor synchronisatie op basis van XML import.

Externe gebruikers

Embrace ondersteunt met ADFS de mogelijkheid om externe gebruikers in een apart AD-domein onder te brengen. Voordeel van deze situatie is de externe gebruikers volledig afgescheiden zijn van de interne omgeving van de klant en dat het beheer van externe gebruikers gedaan kan worden door de functioneel beheerders van het sociaal intranet. Waar het AD-domein van externen geplaatst wordt maakt voor de werking van Embrace niet uit. Er kan een OU of branch aangemaakt worden binnen het bestaande AD-domein van klant, al is dat vaak niet wenselijk vanwege extra beheer en mogelijke invloed op CALs. Andere optie is een apart AD-domein voor externen op bijvoorbeeld een aparte server of Azure AD. Microsoft biedt een gratis variant van Azure AD waar Embrace externe gebruikers in kan beheren.


Gerelateerde informatie

Meer informatie configuratie ADFS

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Hebt u meer vragen? Een aanvraag indienen