Beheerdersdocumentatie

Een id-provider beheren

Een id-provider toevoegen

Ga naar de tool of website van de id-provider van uw organisatie en maak een nieuwe toepassing.
Selecteer in Brightspace® bij Beheertools de optie SAML-beheer.
Klik op Id-provider toevoegen.
Haal op de pagina Nieuwe id-provider toevoegen de URL voor Brightspace®-metagegevens op door op Kopiëren te klikken.

Opmerking: De URL voor Brightspace®-metagegevens is doorgaans alle informatie die is vereist, maar als uw toepassing de inhoud van de metagegevens-URL vereist, klik dan op Gedetailleerde metagegevens weergeven en verzamel Entiteit-id/Uitgever, Assertion Consumer Service (ACS)/Antwoord-URL of Alle Brightspace®-metagegevens (volledige XML-metagegevens).
Voeg deze informatie toe aan uw nieuwe toepassing op de site van uw id-provider.
Stel in Brightspace® de Weergavenaam in om het doel van de geregistreerde id-provider eenvoudig te kunnen identificeren. Voorbeelden van namen zijn Aanmelden cursist, Aanmelden faculteit of Aanmelden lager onderwijs, hoewel elke naam kan worden gebruikt.
Klik op Importeren vanaf uw id-provider om de invoer van Metagegevens-URL van Id-providertoepassing (optioneel) en de knop Importeren vanaf URL weer te geven.
Klik op Importeren vanaf URL als u een openbaar toegankelijke metagegevens-URL van uw id-provider hebt. Hierdoor worden de volgende velden vooraf ingevuld:
1. Entiteit-id/Uitgever
2. URL voor eenmalige aanmeldservice (HTTP-Redirect)
3. X.509-ondertekeningscertificaten
Als u geen openbaar toegankelijke metagegevens-URL van uw id-provider hebt, vul dan de volgende velden handmatig in met informatie van uw id-provider:
1. Entiteit-id/Uitgever
2. URL voor eenmalige aanmeldservice (HTTP-Redirect)
3. X.509-ondertekeningscertificaat
Stel de optie Toewijzing gebruikers-/naam-id in.

Opmerking: Het veld Toewijzing gebruikers-/naam-id wordt gebruikt om een toewijzing te maken tussen het gebruikersaccount van de eindgebruiker bij de id-provider en zijn/haar Brightspace®-gebruikersaccount. De opties zijn: Gebruikersnaam, Door organisatie gedefinieerde id, E-mailadres, Gebruikersnaam of door organisatie gedefinieerde id. Afhankelijk van de gekozen optie moet u de juiste indeling instellen. Voor Gebruikersnaam en/of Door de organisatie gedefinieerde id moet de niet-gespecificeerde indeling Naam-id onderwerp worden gebruikt. Voor het E-mailadres moet de indeling Naam-id onderwerp van het e-mailadres worden gebruikt.
Vul het optionele veld voor URL afmeldingsdoorverwijzing (optioneel) in. Deze URL wordt gebruikt om de eindgebruiker door te sturen wanneer deze zich afmeldt bij Brightspace®. D2L® raadt u aan de URL van de startpagina van uw organisatie te gebruiken.
Vul het optionele veld voor URL doorverwijzing mislukte aanmelding (optioneel) in. Deze URL wordt gebruikt om de eindgebruiker door te sturen wanneer een SSO-aanmeldingspoging mislukt. Dit overschrijft de standaardfoutpagina bij een mislukte D2L®-aanmelding.
Klik op Opslaan.

Id-provider valideren

Zodra een id-provider is geregistreerd, wordt de pagina Registratie voltooid weergegeven. Deze pagina bevat een overzicht van de id-provider die is gemaakt tijdens de stappen van Id-provider toevoegen. Controleer of alle informatie correct is. Klik zo nodig op Configuratie bewerken om de gewenste wijzigingen aan te brengen.

Een id-provider testen

Klik op de pagina Registratie voltooid op Uw nieuwe id-provider testen.
Kopieer de Aanmeld-URL en probeer de pagina in uw browser te laden.
Controleer of u met succes bent aangemeld bij de juiste pagina.

Als het nodig is om wijzigingen aan te brengen in een bestaande geregistreerde id-provider, klikt u op de pagina SAML-beheer op de naam van de id-provider die u wilt bewerken. Veel voorkomende updatetaken zijn het bijwerken van de URL voor doorsturen na afmelding en van de URL voor doorsturen bij een mislukte aanmelding, of het handmatig toevoegen van een nieuw X.509-ondertekeningscertificaat.

Op de pagina Identiteitsprovider beheren wordt een overzicht weergegeven van de geregistreerde identiteitsprovider, samen met opties voor Configuratie bewerken, Nieuw certificaat toevoegen en identiteitsprovider verwijderen.

Als u Configuratie bewerken selecteert, kunt u de volgende taken uitvoeren:

De weergavenaam bewerken
De URL voor eenmalige aanmeldservice (HTTP-Redirect) bewerken
De geselecteerde toewijzing van gebruikers-/naam-id wijzigen
De URL voor doorsturen na afmelding toevoegen, bewerken en verwijderen
De URL voor doorsturen na mislukte aanmelding toevoegen, bewerken en verwijderen

Zorg ervoor dat u alle wijzigingen opslaat wanneer de updates zijn voltooid.

Opmerking: Als er een openbaar toegankelijke metagegevens-URL is opgegeven om de id-provider in eerste instantie te registreren, kan deze niet worden bijgewerkt of verwijderd. Dit is opzettelijk.

Opmerking: Als er een fout is gemaakt bij het handmatig invoeren van de entiteit-id/uitgever, kan dit niet worden gewijzigd. De entiteit-id is de unieke id van de id-provider van de klant. Daarom is verwijdering van de geregistreerde id-provider en opnieuw starten van het registratieproces met de juiste entiteit-id de juiste actie.

Als u Certificaat toevoegen selecteert, kunt u een nieuw X.509-ondertekeningscertificaat toevoegen. Voor elke id-provider die handmatig is geregistreerd (niet vooraf ingevuld met behulp van een openbaar toegankelijke metagegevens-URL), zijn periodieke certificaatverlengingen vereist om de SAML SSO-functionaliteit te behouden. U kunt ook een nieuw X.509-ondertekeningscertificaat voor een bestaande geregistreerde id-provider registreren op de pagina Id-provider beheren.

U kunt een nieuw X.509-ondertekeningscertificaat toevoegen door te klikken op Nieuw certificaat toevoegen op de pagina Id-provider beheren of door te klikken op de knop Nieuw certificaat toevoegen onder de subkop Certificaten beheren.

Plak op de pagina Nieuw certificaat toevoegen uw certificaatgegevens in het veld X.509-ondertekeningscertificaat.
Controleer of de Geldig vanaf-datums en alle andere gegevens juist zijn en klik op Opslaan.

Voor elke id-provider die handmatig is geregistreerd (niet vooraf ingevuld met behulp van een openbaar toegankelijke metagegevens-URL), wordt het periodiek opschonen van verlopen certificaten aanbevolen.

Opmerking: Als de id-provider is geregistreerd met een openbaar toegankelijke metagegevens-URL, worden verlopen certificaten verwijderd door de nachtelijke terugkerende taak.

Klik op de pagina Identiteitsprovider beheren op het certificaat om de pagina Certificaat weergeven te openen.
Klik op Certificaat verwijderen en bevestig de verwijdering door op Doorgaan te klikken.

Het kan nodig zijn om een bestaande id-provider te verwijderen als uw organisatie overstapt van de ene id-provider naar de andere (bijvoorbeeld ADFS naar Azure) of als u de id-provider tijdens de eerste registratie onjuist hebt geregistreerd (bijvoorbeeld een onjuiste entiteit-id).

Klik op de pagina Id-provider beheren op Id-provider verwijderen.
Er wordt een bevestiging weergegeven. Klik op Verwijderen om de verwijdering van de id-provider en eventuele hieraan gekoppelde geregistreerde X.509-ondertekeningscertificaten te voltooien.

Opmerking: Na verwijdering kan een id-provider niet meer worden hersteld.

Problemen oplossen

Aan de onderzijde van de pagina Registratie voltooid bevindt zich het gedeelte Veelvoorkomende problemen met de gedetailleerde vereisten die nodig zijn om SSO te laten functioneren op basis van de geselecteerde toewijzing van gebruikers-/naam-id's.

Als er problemen optreden bij het testen van een geregistreerde id-provider, is er op de hoofdpagina van SAML-beheer een kaart Problemen oplossen door SAML-logboekregistratie in te schakelen. Als u op Logboeken inschakelen klikt, worden extra debug-, informatie- en waarschuwingslogberichten met betrekking tot SAML SSO vastgelegd, en kunt u deze bekijken in het systeemlogboek.

De standaard opgegeven tijdsduur is 24 uur, maar deze kan worden overschreven of uitgeschakeld.