Naar de hoofdinhoud
Railnova Single Sign-On: Azure

Documentatie voor ontwikkelaars.

Meer dan een jaar geleden bijgewerkt

Railnova ondersteunt Azure Active directory.

Het activeren/deactiveren van deze authentificatiemethoden wordt afgehandeld door het Railnova Customer Success Team. Neem contact op met ons team via chat op het Railnova platform, door te klikken op "Contact".

Kosten van de Azure Single Sign-On (SSO)

De Azure SSO is aan een commerciële overeenkomst gebonden om ervoor te zorgen dat contactpersonen, onderhoudsmeldingen, beveiligingsupgrades en migraties tussen de IT-omgeving van de klant en het Railnova softwareplatform soepel kunnen worden beheerd.

Als je een andere SSO of LDAP integratie dan MS Azure SSO wenst, biedt Railnova aangepaste integratieplannen, waarvoor een specifieke commerciële overeenkomst vereist is. Neem contact op met ons Sales team voor vragen over een aangepaste integratie.

Azure Active Directory

Deze authenticatiemethode delegeert de authenticatie- en autorisatieflow naar de Azure Active Directory.

Configuratie van de authenticatie

Om de Azure Active Directory authenticatiemethode te activeren moet je het volgende doen:

1. Ga naar de Railnova admin pagina en selecteer de sectie Bedrijf;

of navigeer naar de sectie Bedrijf en klik vervolgens op Bedrijven

2. Selecteer je bedrijf in de lijst;

3. Je zou een vakje voor Azure Active Directory SSO configuratie moeten zien, zo niet neem dan contact op met het Railnova Customer Success Team, de Azure Active Directory SSO authenticatiemethode is niet geactiveerd voor je bedrijf;

4. Registreer een nieuwe applicatie met Azure AD, en volg de Quickstart van Microsoft: Een toepassing registreren bij het Microsoft-identiteitsplatform.

Wanneer je gevraagd wordt om een Redirect URL (soms ook Reply URL genoemd) in te stellen, gebruik dan de URL waarnaar in Railnova Admin onder "Oauth azure redirect" wordt verwezen. NB: de Redirect URL voor de Railnova test instantie is https://test.railnova.eu/auth/complete/rn-azuread-oauth2/

5. Als e-mailadressen anders zijn dan UPN-id's, zorg er dan voor dat je de e-mailclaim toevoegt aan de configuratie van je applicatietoken.

6. Maak een clientgeheim aan en volg de QuickStart van Microsoft: Een clienttoepassing configureren voor toegang tot een web-API. Nadat je een klantgeheim hebt gegenereerd, noteer deze waarde.

7. Vul de Klant ID en het Geheim in op de Railnova admin pagina

8. Als je in de Railnova admin op Opslaan klikt, wordt de Azure Active Directory SSO authentificatiemethode voor je bedrijf geactiveerd.

Tips voor de configuratie

In de Azure Directory moet je de volgende scopes activeren:

  • email

  • offline_access

  • openid

  • profile

  • User.Read

Configuratie van de autorisatie

Om de delegatie van de autorisatieflow voor Azure Active Directory SSO te laten functioneren, moet je Railnova toelaten om de AD Groepen te laden waar een gebruiker lid van is:

2. Op je Railnova admin pagina moet je de OAuth Role Mapping toevoegen;

a. Externe ID: de object-ID van de groep in Azure Active Directory;

A screenshot of a social media post

Description automatically generated

b. Rol: De Railnova Rol die je wilt koppelen;

c. Houd er rekening mee dat als een gebruiker lid is van meerdere AD-groepen, hem de meest bevoorrechte rol zal worden toegewezen.

Opmerking over de combinatie van meerdere authentificatiemethoden

Het is toegestaan om meer dan één authenticatiemethode tegelijk geactiveerd te hebben. Deze optie is vaak nodig voor het verlenen van toegang aan derden en kan worden uitgeschakeld.

Wanneer je meerdere authentificatiemethoden (zoals een wachtwoordmethode naast een SSO-methode) hebt geactiveerd, betekent het verwijderen van een gebruiker van je SSO-provider niet per sé dat een gebruiker geen toegang meer tot het Railnova platform heeft als hij of zij eerder een wachtwoord had ingesteld.

Support

Heb je nog vragen? Ga naar het Railnova-platform en klik op "Contact" voor hulp.

Was dit een antwoord op uw vraag?