View Source

SURFsecureID > Configureer Azure AD voor SURFsecureID koppeling > image2020-6-8_16-58-46.png

Voer onderstaande stappen uit op je instellings Azure AD om de koppeling met SURFsecureID te maken. Geef de gevraagde informatie door aan support@surfconext.nl. Geef ook aan dat je via Azure AD wilt koppelen.

Om de verbinding te maken tussen SURFsecureID en de MFA mogelijkheden van AzureAD moet een 'Enterprise Application. worden aangemaakt.

1) Log in op https://portal.azure.com/ en ga naar

2) Kies in het linkermenu voor

3) Kies

4) Zoek in de Azure AD Gallery naar "surfsecureid", selecteer de "SURFsecureID - Azure MFA" app en click op "Create"

SURFsecureID > Configureer Azure AD voor SURFsecureID koppeling > Screenshot 2022-02-18 at 16.07.53.png

5) Je komt nu in een scherm met de eigenschappen van de nieuw gemaakt applicatie. Kies hier voor 'Set Up single sign on'.

SURFsecureID > Configureer Azure AD voor SURFsecureID koppeling > Screenshot 2022-02-18 at 16.22.27.png

6) Kies SAML als Single Sign On method

7) Kies de edit /pen knop om de Basic SAML Configuration aan te passen

Edit Basic SAML Configuration

8) Vul in of kies de juiste gegevens voor de omgeving waarmee je wil koppelen. Verwijder eventueel andere waarden en kies vervolgens "Save"

Omgeving	Entity ID	Reply URL	Sign on URL
SURFsecureID test	https://azuremfa.test.surfconext.nl/saml/metadata	https://azuremfa.test.surfconext.nl/saml/acs	https://sa.test.surfconext.nl
SURFsecureID Productie	https://azuremfa.surfconext.nl/saml/metadata	https://azuremfa.surfconext.nl/saml/acs	https://sa.surfconext.nl

SURFsecureID > Configureer Azure AD voor SURFsecureID koppeling > Screenshot 2022-02-18 at 16.30.21.png

9) Pas bij 2 de claims aan. De 'Required Claims' staan standaard goed. Verwijder de 'Additional Claims' die er standaard staan.

SURFsecureID > Configureer Azure AD voor SURFsecureID koppeling > Screenshot 2022-02-18 at 16.47.05.png

10) Kopieer bij 3 de 'App Federation Metadata Url'

SURFsecureID > Configureer Azure AD voor SURFsecureID koppeling > image2020-6-11_9-18-35.png

11) Stuur een mail naar support@surfconext.nl, met daarin:

Dat het gaat om het aansluiten van Azure MFA via SURFsecureID. Zet dit in het subject van je e-mail
De App Federation Metadata Url die je in stap 10 hebt gekopieerd
De SURFsecureID-omgeving waarop je wilt aansluiten (productie of test)
De locatie van de App Federation Metadata Url van de Azure-omgeving waaraan gekoppeld gaat worden
De email-domeinen (het deel na de @) van de gebruikers die een AzureMFA-token mogen gaan gebruiken

SURFsecureID beheer zal dit vervolgens configureren en het Azure MFA middel in het registratie portaal beschikbaar maken voor jouw instelling. Hou er rekening mee dat voor de productieomgeving de doorlooptijd van deze configuratie minimaal een week is aangezien er een software deployment voor nodig is.

12) Standaard moet toegestaan worden dat Azure users de "SURFsecureID - Azure MFA" app mogen gebruiken. Het meest eenvoudige is om dit uit te zetten zodat iedereen binnen jouw organisatie Azure MFA voor SURFsecureID kan gebruiken.

Ga in de Azure portal naar de "SURFsecureID - Azure MFA" app
Selecteer in het linker menu de optie "Properties"
Zet "Assignment required" op "No"
Optioneel; zet "Visible to users?" ook op "No" om te voorkomen dat users de SURFsecureID app zien in hun app overzicht
Kies "Save" om de wijziging op te slaan

SURFsecureID > Configureer Azure AD voor SURFsecureID koppeling > Screenshot 2022-02-18 at 16.56.55.png