SlideShare a Scribd company logo

Single Sign-On met ADFS

Tim Remmers
Tim Remmers
Education
1 of 21
Download to read offline
Single Sign-On met ADFS met de eLogin module van itslearning 7,  8,  11  en  15  november  2013  
Even voorstellen Vincent  Hö*e     Technisch  Consultant   vincent.ho<e@itslearning.com   Tim  Remmers     Directeur  Services   Am.remmers@itslearning.com  
I changed all my passwords to ‘incorrect’. So whenever I forget a password, the software will tell me “your password is incorrect”.
Het leerplatform van itslearning
Het leerplatform van itslearning
Active Directory Federation Services •  Terminologie   •  Waarom  SSO  met  ADFS?   •  Hoe  werkt  het?   •  •  •  •  •  Te  maken  keuzes   Voorwaarden   De  procedure  in  5  stappen   Vragen?   Mogelijke  vervolgstappen  
Terminologie ADFS  (AcAve  Directory  FederaAon  Services)  is  …  een  onderdeel   van  Windows  Server  met    technologieën  voor  eenmalige   aanmelding,  zodat  gebruikers  gedurende  één  online  sessie  voor   meerdere  web  toepassingen  worden  geverifieerd.       Op  deze  wijze  wordt  Single  Sign-­‐On  (SSO)  mogelijk  gemaakt     SAML  2  (Security  AsserAon  Markup  Language)  is  een  op  XML   gebaseerde  open  standaard  voor  het  uitwisselen  van   authenAcaAe-­‐  en  autorisaAegegevens  tussen  domeinen.  
Waarom SSO met ADFS? Eenvoud  en  gemak  voor  eindgebruikers:   •  Eén  login  voor  meerdere  applicaAes   •  Inloggen  in  schoolnetwerk  =  ingelogd  in  meerdere  applicaAes   •  Minder  Ajdverspilling  in  de  les  aan  ‘inlogproblemen’   •  Mogelijkheid  om  van  buiten  het  schoolnetwerk  te  benaderen   Eenvoud  en  gemak  voor  beheerders:   •  Centraal  wachtwoordbeheer  voor  meerdere  applicaAes  (in  AD)   •  Eenvoudig  toegang  ontzeggen  voor  meerdere  applicaAes   •  Eenduidig  wachtwoordbeleid   •  Minder  meldingen  “Ik  ben  m’n  wachtwoord  vergeten”  
Hoe werkt het? [1|4]
Hoe werkt het? [2|4]
Hoe werkt het? [3|4]
Hoe werkt het? [4|4] Scenario  1:  itslearning  wordt  benaderd  vanuit  schoolnetwerk   Werkplek   AD  FS   AD   Firewall   Schoolnetwerk   AD  FS-­‐Proxy   Firewall   DMZ   itslearning   Internet   Scenario  2:  itslearning  wordt  benaderd  vanuit  thuis   AD   Schoolnetwerk   AD  FS   Firewall   AD  FS-­‐Proxy   DMZ   Firewall   itslearning   Internet   Thuis  
Te maken keuzes •  Welke  inlog  methode?   •  Welke  ‘koppelingsvelden’?  
Keuze: Welke inlog methode? eLogin   Aanmelden  met  AD-­‐account   eLogin  en  backdoor   Aanmelden  met  AD-­‐account   En  voor  beheerders  aanmelden   met  itslearning-­‐account   eLogin   Aanmelden  met  keuze  
Keuze: Welke ‘koppelingsvelden’? iden%fica%e   in  AD   iden%fica%e   in  itslearning   IdenAficaAe  in  AD:   •  Username   IdenAficaAe  in  itslearning:   •  Gebruikersnaam   •  •  •  •  •  E-­‐mailadres   sAMAccountName   E-­‐mail  adres   SynchronisaAesleutel   Aangepast  veld   (ePPN@domeinnaam.nl)  
Voorwaarden De  voorwaarden  om  de  eLogin  module  van  itslearning  te  kunnen   gebruiken,  zijn:     •  De  interne  (school)  infrastructuur  en  ADFS  is  ingericht   conform  de  vereisten  van  Microso<.   •  Er  is  een  commercieel  schooldomein  cerAficaat  aanwezig.   •  Er  kan  een  ‘claim  rule’  samengesteld  worden  obv  een  veld  in   de  AD  en  een  veld  in  itslearning.  Maw:  deze  velden  hebben   dezelfde  waarde.  
De procedure in 5 stappen 1:  Intake  (keuzes,  documentaNe)   (door  itslearning  en  school)   2:  ADFS  configureren   (door  school)   3:  Inrichten  test  omgeving   (door  itslearning)   4:  AcceptaNe  test   (door  school)   5:  In  producNe  name   (door  itslearning)  
Vragen?
Mogelijke vervolgstappen U  wilt  de  presentaAe  nogmaals  zien:   www.slideshare.net/itslearningNL     U  hee<  nog  aanvullende  vragen:   vincent.ho<e@itslearning.com     U  wilt  een  vrijblijvende  offerte:   vincent.ho<e@itslearning.com    
Nog een webinar volgen? www.itslearning.nl/webinars-­‐workshops  

Recommended

eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014
eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014
eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014
itslearning Nederland
 
Single Sign-On met AD FS
Single Sign-On met AD FSSingle Sign-On met AD FS
Single Sign-On met AD FS
itslearning Nederland
 
NIC 2014 Modern Authentication for the Cloud Era
NIC 2014 Modern Authentication for the Cloud EraNIC 2014 Modern Authentication for the Cloud Era
NIC 2014 Modern Authentication for the Cloud Era
Morgan Simonsen
 
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerIntegratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Coconut Private Social Network
 
Federaties in de praktijk
Federaties in de praktijkFederaties in de praktijk
Federaties in de praktijk
Harold Teunissen
 
Macaw kennissessie Cloud - werkplek van de toekomst, vandaag
Macaw kennissessie Cloud - werkplek van de toekomst, vandaagMacaw kennissessie Cloud - werkplek van de toekomst, vandaag
Macaw kennissessie Cloud - werkplek van de toekomst, vandaag
Dirk Zekveld
 
How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365
How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365
How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365
Microsoft TechNet - Belgium and Luxembourg
 
itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...
itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...
itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...
Tim Remmers
 

Recommended

eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014
eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014
eLogin (SSO met AD FS) - itslearning Onderwijsdag 2014
itslearning Nederland
 
Single Sign-On met AD FS
Single Sign-On met AD FSSingle Sign-On met AD FS
Single Sign-On met AD FS
itslearning Nederland
 
NIC 2014 Modern Authentication for the Cloud Era
NIC 2014 Modern Authentication for the Cloud EraNIC 2014 Modern Authentication for the Cloud Era
NIC 2014 Modern Authentication for the Cloud Era
Morgan Simonsen
 
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander BerkouwerIntegratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Integratie en adoptie zonder identiteitsdrempels - Sander Berkouwer
Coconut Private Social Network
 
Federaties in de praktijk
Federaties in de praktijkFederaties in de praktijk
Federaties in de praktijk
Harold Teunissen
 
Macaw kennissessie Cloud - werkplek van de toekomst, vandaag
Macaw kennissessie Cloud - werkplek van de toekomst, vandaagMacaw kennissessie Cloud - werkplek van de toekomst, vandaag
Macaw kennissessie Cloud - werkplek van de toekomst, vandaag
Dirk Zekveld
 
How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365
How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365
How to provide AD, ADFS, DirSync in Windows Azure and hook it up with Office 365
Microsoft TechNet - Belgium and Luxembourg
 
itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...
itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...
itslearning onderwijsdag 2015 - itslearning in de bestaande applicatie-infras...
Tim Remmers
 
itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning Nederland
 
Samsam Live@Edu
Samsam Live@EduSamsam Live@Edu
Samsam Live@Edu
Remco Ploeg
 
De cloud als platform Azure IaaS - Cloud Seminar
De cloud als platform Azure IaaS - Cloud SeminarDe cloud als platform Azure IaaS - Cloud Seminar
De cloud als platform Azure IaaS - Cloud Seminar
Delta-N
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015
Delta-N
 
Webinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplekWebinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplek
Delta-N
 
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4everTjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
Tools4ever NL
 
(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud
Arno Flapper
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
Delta-N
 
Presentatie BE-ODL
Presentatie BE-ODLPresentatie BE-ODL
Presentatie BE-ODL
Vision
 
SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...
SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...
SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...
SLBdiensten
 
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
HOlink
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in Teams
Delta-N
 
DIWUG - Groups & Teams and Planner
DIWUG - Groups & Teams and Planner DIWUG - Groups & Teams and Planner
DIWUG - Groups & Teams and Planner
Albert-Jan Schot
 
Enterprise Mobility Suite
Enterprise Mobility SuiteEnterprise Mobility Suite
Enterprise Mobility Suite
Delta-N
 
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Ronny de Jong
 
Onderwijs & Innovatie
Onderwijs & InnovatieOnderwijs & Innovatie
Onderwijs & Innovatie
Delta-N
 
Integratie met de Cloud
Integratie met de CloudIntegratie met de Cloud
Integratie met de Cloud
Arno Flapper
 
Live@edu work shop
Live@edu work shopLive@edu work shop
Live@edu work shop
Patrick Richard Kalle Jordan
 
Innovatie in het onderwijs met Office 365
Innovatie in het onderwijs met Office 365Innovatie in het onderwijs met Office 365
Innovatie in het onderwijs met Office 365
Delta-N
 
De 10 geboden van WordPress Development
De 10 geboden van WordPress DevelopmentDe 10 geboden van WordPress Development
De 10 geboden van WordPress Development
Floris Lof
 
Differentieren. klinkt goed, maar waar begin ik
Differentieren. klinkt goed, maar waar begin ikDifferentieren. klinkt goed, maar waar begin ik
Differentieren. klinkt goed, maar waar begin ik
Tim Remmers
 
Innovatie in het leermiddelenlandschap (20140619)
Innovatie in het leermiddelenlandschap (20140619)Innovatie in het leermiddelenlandschap (20140619)
Innovatie in het leermiddelenlandschap (20140619)
Tim Remmers
 

More Related Content

Similar to Single Sign-On met ADFS

itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning Nederland
 
Webinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplekWebinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplek
Delta-N
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
Delta-N
 
Presentatie BE-ODL
Presentatie BE-ODLPresentatie BE-ODL
Presentatie BE-ODL
Vision
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in Teams
Delta-N
 
Enterprise Mobility Suite
Enterprise Mobility SuiteEnterprise Mobility Suite
Enterprise Mobility Suite
Delta-N
 
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Ronny de Jong
 
Innovatie in het onderwijs met Office 365
Innovatie in het onderwijs met Office 365Innovatie in het onderwijs met Office 365
Innovatie in het onderwijs met Office 365
Delta-N
 

Similar to Single Sign-On met ADFS (20)

itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
itslearning in de bestaande applicatie-infrastructuur (itslearning Onderwijsd...
 
Samsam Live@Edu
Samsam Live@EduSamsam Live@Edu
Samsam Live@Edu
 
De cloud als platform Azure IaaS - Cloud Seminar
De cloud als platform Azure IaaS - Cloud SeminarDe cloud als platform Azure IaaS - Cloud Seminar
De cloud als platform Azure IaaS - Cloud Seminar
 
The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015The power of powershell in Office 365 - TechDays 2015
The power of powershell in Office 365 - TechDays 2015
 
Webinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplekWebinar stapsgewijs naar een moderne werkplek
Webinar stapsgewijs naar een moderne werkplek
 
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4everTjeerd Seinen_Toelichting Identity Management producten tools4ever
Tjeerd Seinen_Toelichting Identity Management producten tools4ever
 
(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud(Applicatie-)migratie naar de Cloud
(Applicatie-)migratie naar de Cloud
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
 
Presentatie BE-ODL
Presentatie BE-ODLPresentatie BE-ODL
Presentatie BE-ODL
 
SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...
SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...
SLBdiensten inspiratiesessie Microsoft Office Specialist: presentatie Ymke Ma...
 
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
Samen betrouwbaar online - Eefje van der Harst - HO-link 2014
 
Webinar Deepdive in Teams
Webinar Deepdive in TeamsWebinar Deepdive in Teams
Webinar Deepdive in Teams
 
DIWUG - Groups & Teams and Planner
DIWUG - Groups & Teams and Planner DIWUG - Groups & Teams and Planner
DIWUG - Groups & Teams and Planner
 
Enterprise Mobility Suite
Enterprise Mobility SuiteEnterprise Mobility Suite
Enterprise Mobility Suite
 
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
Experts Live 2015 Hybrid Identity in vier makkelijke stappen 16x9 EMS Track v1.0
 
Onderwijs & Innovatie
Onderwijs & InnovatieOnderwijs & Innovatie
Onderwijs & Innovatie
 
Integratie met de Cloud
Integratie met de CloudIntegratie met de Cloud
Integratie met de Cloud
 
Live@edu work shop
Live@edu work shopLive@edu work shop
Live@edu work shop
 
Innovatie in het onderwijs met Office 365
Innovatie in het onderwijs met Office 365Innovatie in het onderwijs met Office 365
Innovatie in het onderwijs met Office 365
 
De 10 geboden van WordPress Development
De 10 geboden van WordPress DevelopmentDe 10 geboden van WordPress Development
De 10 geboden van WordPress Development
 

More from Tim Remmers

Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012
Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012
Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012
Tim Remmers
 
20120119 implementing educational technology in the netherlands (company gath...
20120119 implementing educational technology in the netherlands (company gath...20120119 implementing educational technology in the netherlands (company gath...
20120119 implementing educational technology in the netherlands (company gath...
Tim Remmers
 
20111123 itslearning leerplatform: de elo voorbij
20111123 itslearning leerplatform: de elo voorbij20111123 itslearning leerplatform: de elo voorbij
20111123 itslearning leerplatform: de elo voorbij
Tim Remmers
 

More from Tim Remmers (16)

Differentieren. klinkt goed, maar waar begin ik
Differentieren. klinkt goed, maar waar begin ikDifferentieren. klinkt goed, maar waar begin ik
Differentieren. klinkt goed, maar waar begin ik
 
Innovatie in het leermiddelenlandschap (20140619)
Innovatie in het leermiddelenlandschap (20140619)Innovatie in het leermiddelenlandschap (20140619)
Innovatie in het leermiddelenlandschap (20140619)
 
Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012
Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012
Dichter bij de les edurep obk itslearning widget op onderwijsdagen 2012
 
20120612 itslearning app library dag
20120612 itslearning app library dag20120612 itslearning app library dag
20120612 itslearning app library dag
 
20120119 implementing educational technology in the netherlands (company gath...
20120119 implementing educational technology in the netherlands (company gath...20120119 implementing educational technology in the netherlands (company gath...
20120119 implementing educational technology in the netherlands (company gath...
 
20111123 itslearning leerplatform: de elo voorbij
20111123 itslearning leerplatform: de elo voorbij20111123 itslearning leerplatform: de elo voorbij
20111123 itslearning leerplatform: de elo voorbij
 
ELO's implementeren in het VO
ELO's implementeren in het VOELO's implementeren in het VO
ELO's implementeren in het VO
 
Implementeren van onderwijstechnologie: werkt het bij u?
Implementeren van onderwijstechnologie: werkt het bij u?Implementeren van onderwijstechnologie: werkt het bij u?
Implementeren van onderwijstechnologie: werkt het bij u?
 
Implementeren van onderwijstechnologie
Implementeren van onderwijstechnologieImplementeren van onderwijstechnologie
Implementeren van onderwijstechnologie
 
Ook Een Olievlek Is Eindig
Ook Een Olievlek Is EindigOok Een Olievlek Is Eindig
Ook Een Olievlek Is Eindig
 
Meer Tijd Om Te Doen Waar Je Goed In Bent
Meer Tijd Om Te Doen Waar Je Goed In BentMeer Tijd Om Te Doen Waar Je Goed In Bent
Meer Tijd Om Te Doen Waar Je Goed In Bent
 
NetOO Podiumdag - Een ELO implementeren in het VO
NetOO Podiumdag - Een ELO implementeren in het VONetOO Podiumdag - Een ELO implementeren in het VO
NetOO Podiumdag - Een ELO implementeren in het VO
 
Digitaal lesmateriaal in het VO (Olympus College
Digitaal lesmateriaal in het VO (Olympus CollegeDigitaal lesmateriaal in het VO (Olympus College
Digitaal lesmateriaal in het VO (Olympus College
 
Implementeren In De Praktijk
Implementeren In De PraktijkImplementeren In De Praktijk
Implementeren In De Praktijk
 
Implementeren In De Praktijk (Kennisnet)
Implementeren In De Praktijk (Kennisnet)Implementeren In De Praktijk (Kennisnet)
Implementeren In De Praktijk (Kennisnet)
 
Succescol Implementeren
Succescol ImplementerenSuccescol Implementeren
Succescol Implementeren
 

Single Sign-On met ADFS

  • 1. Single Sign-On met ADFS met de eLogin module van itslearning 7,  8,  11  en  15  november  2013  
  • 2. Even voorstellen Vincent  Hö*e     Technisch  Consultant   vincent.ho<e@itslearning.com   Tim  Remmers     Directeur  Services   Am.remmers@itslearning.com  
  • 3. I changed all my passwords to ‘incorrect’. So whenever I forget a password, the software will tell me “your password is incorrect”.
  • 4. Het leerplatform van itslearning
  • 5. Het leerplatform van itslearning
  • 6. Active Directory Federation Services •  Terminologie   •  Waarom  SSO  met  ADFS?   •  Hoe  werkt  het?   •  •  •  •  •  Te  maken  keuzes   Voorwaarden   De  procedure  in  5  stappen   Vragen?   Mogelijke  vervolgstappen  
  • 7. Terminologie ADFS  (AcAve  Directory  FederaAon  Services)  is  …  een  onderdeel   van  Windows  Server  met    technologieën  voor  eenmalige   aanmelding,  zodat  gebruikers  gedurende  één  online  sessie  voor   meerdere  web  toepassingen  worden  geverifieerd.       Op  deze  wijze  wordt  Single  Sign-­‐On  (SSO)  mogelijk  gemaakt     SAML  2  (Security  AsserAon  Markup  Language)  is  een  op  XML   gebaseerde  open  standaard  voor  het  uitwisselen  van   authenAcaAe-­‐  en  autorisaAegegevens  tussen  domeinen.  
  • 8. Waarom SSO met ADFS? Eenvoud  en  gemak  voor  eindgebruikers:   •  Eén  login  voor  meerdere  applicaAes   •  Inloggen  in  schoolnetwerk  =  ingelogd  in  meerdere  applicaAes   •  Minder  Ajdverspilling  in  de  les  aan  ‘inlogproblemen’   •  Mogelijkheid  om  van  buiten  het  schoolnetwerk  te  benaderen   Eenvoud  en  gemak  voor  beheerders:   •  Centraal  wachtwoordbeheer  voor  meerdere  applicaAes  (in  AD)   •  Eenvoudig  toegang  ontzeggen  voor  meerdere  applicaAes   •  Eenduidig  wachtwoordbeleid   •  Minder  meldingen  “Ik  ben  m’n  wachtwoord  vergeten”  
  • 10. Hoe werkt het? [2|4]
  • 11. Hoe werkt het? [3|4]
  • 12. Hoe werkt het? [4|4] Scenario  1:  itslearning  wordt  benaderd  vanuit  schoolnetwerk   Werkplek   AD  FS   AD   Firewall   Schoolnetwerk   AD  FS-­‐Proxy   Firewall   DMZ   itslearning   Internet   Scenario  2:  itslearning  wordt  benaderd  vanuit  thuis   AD   Schoolnetwerk   AD  FS   Firewall   AD  FS-­‐Proxy   DMZ   Firewall   itslearning   Internet   Thuis  
  • 13. Te maken keuzes •  Welke  inlog  methode?   •  Welke  ‘koppelingsvelden’?  
  • 14. Keuze: Welke inlog methode? eLogin   Aanmelden  met  AD-­‐account   eLogin  en  backdoor   Aanmelden  met  AD-­‐account   En  voor  beheerders  aanmelden   met  itslearning-­‐account   eLogin   Aanmelden  met  keuze  
  • 15. Keuze: Welke ‘koppelingsvelden’? iden%fica%e   in  AD   iden%fica%e   in  itslearning   IdenAficaAe  in  AD:   •  Username   IdenAficaAe  in  itslearning:   •  Gebruikersnaam   •  •  •  •  •  E-­‐mailadres   sAMAccountName   E-­‐mail  adres   SynchronisaAesleutel   Aangepast  veld   (ePPN@domeinnaam.nl)  
  • 16. Voorwaarden De  voorwaarden  om  de  eLogin  module  van  itslearning  te  kunnen   gebruiken,  zijn:     •  De  interne  (school)  infrastructuur  en  ADFS  is  ingericht   conform  de  vereisten  van  Microso<.   •  Er  is  een  commercieel  schooldomein  cerAficaat  aanwezig.   •  Er  kan  een  ‘claim  rule’  samengesteld  worden  obv  een  veld  in   de  AD  en  een  veld  in  itslearning.  Maw:  deze  velden  hebben   dezelfde  waarde.  
  • 17. De procedure in 5 stappen 1:  Intake  (keuzes,  documentaNe)   (door  itslearning  en  school)   2:  ADFS  configureren   (door  school)   3:  Inrichten  test  omgeving   (door  itslearning)   4:  AcceptaNe  test   (door  school)   5:  In  producNe  name   (door  itslearning)  
  • 19. Mogelijke vervolgstappen U  wilt  de  presentaAe  nogmaals  zien:   www.slideshare.net/itslearningNL     U  hee<  nog  aanvullende  vragen:   vincent.ho<e@itslearning.com     U  wilt  een  vrijblijvende  offerte:   vincent.ho<e@itslearning.com    
  • 20.
  • 21. Nog een webinar volgen? www.itslearning.nl/webinars-­‐workshops