Exact Synergy Enterprise

 

De informatie voor Windows Azure Active Directory en Auth0 achterhalen

Introductie

Dit document beschrijft hoe u de informatie voor Windows Azure Active Directory en Auth0 kunt achterhalen.

Opmerking: De inhoud van dit document is alleen van toepassing op controlled release deelnemers.

Scope

Dit document beschrijft:

• Het achterhalen van de gegevens voor Windows Azure Active Directory
• Het achterhalen van de gegevens voor Auth0

Het achterhalen van de gegevens voor Windows Azure Active Directory

Deze sectie beschrijft hoe u de benodigde gegevens kunt achterhalen wanneer u gebruik maakt van Windows Azure Active Directory. Eerst gaat u naar  https://manage.windowsazure.com.

Authority

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Bekijk de waarde bij WS-FEDERATION SIGN-ON ENDPOINT.
6. De Authority waarde is de WS-FEDERATION SIGN-ON ENDPOINT waarde zonder het “wsfed” deel, maar met een afsluitende slash. Bijvoorbeeld, de WS-FEDERATION SIGN-ON ENDPOINT waarde is “https://login.microsoftonline.com/99a15be7-1abe-4bed-a8d0-e3521bcb4cfe/wsfed”, en de Authority waarde is “https://login.microsoftonline.com/99a15be7-1abe-4bed-a8d0-e3521bcb4cfe/”.

Let op: De Authority waarde is zonder het “wsfed” deel, maar met een afsluitende slash.

Authorization Endpoint

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Kopieer de waarde bij OAUTH 2.0 AUTHORIZATION ENDPOINT.

Token Endpoint

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Kopieer de waarde bij OAUTH 2.0 TOKEN ENDPOINT.

Resource / APP URI ID / Allowed Audience / Audience URI / Realm

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de applicatie om deze te openen.
5. Klik op Expose an API.
6. rde bij Application ID URI is de Resource, APP URI ID, Allowed Audience, Audience URI of de Realm waarde.

Client ID (Native)

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de native applicatie om deze te openen.
5. De waarde bij Application (client) ID is de Client ID.

Client ID (Web)

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de Web app / API applicatie om deze te openen.
5. De waarde bij Application (client) ID is de Client ID.

Client secret

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de Web app / API applicatie om deze te openen.
5. Klik op New client secret.
6. Type “ClientSecret” bij Description.
7. Selecteer Never bij Expires.
8. Klik op Add.
9. Kopieer de waarde bij Value. Deze waarde is uw client secret.

Opmerkingen:

• De waarde is pas beschikbaar nadat u op Add heeft geklikt. Denk eraan om de waarde te kopiëren. Wanneer u de waarde kwijt bent, kunt u de bestaande key verwijderen en een de key opnieuw aanmaken. 
• Client secret is alleen benodigd wanneer u het OAuth 2.0 protocol gebruikt. Voor SAML is dit niet nodig.

Thumbprint

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Kopieer de waarde bij FEDERATION METADATA DOCUMENT en open dit in een nieuw browser venster.
6. Localiseer het eerste <X509Data><X509Certificate> element, en kopieer de waarde.
7. Plak het in Notepad of Notepad++. Let erop dat u geen extra karakters, zoals spaties mee kopieert.
8. Sla het bestand op met de *.cer extentie, bijvoorbeeld, “key1.cer”.
9. Dubbelklik op het bestand dat u in stap 8 heeft opgeslagen.
10. Open het tabblad Details.
11. Scroll naar beneden en selecteer de Thumbprint regel.
12. Kopieer de waarde en verwijder alle spaties.
13. Converteer de waarde naar hoofdletters. Dit kunt u doen in Microsoft Word via de Hoofdlettergebruik functie op het tabblad Start.
14. U hoeft het certificaat niet te installeren en kunt het certificaat scherm sluiten en het bestand met de .cer extentie verwijderen.

Opmerking: Bij het selecteren en kopiëren van de waarde kunnen verborgen karakters meegekopieerd worden. Verwijder deze door de eerste waardes te verwijderen en deze opnieuw te typen. 

Metadata

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. De waarde bij FEDERATION METADATA DOCUMENT is de Metadata waarde.

WS Fed Issuer

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints
5. Controleer de waarde bij WS-FEDERATION SIGN-ON ENDPOINT.
6. De WS-Fed issuer waarde is de WS-FEDERATION SIGN-ON ENDPOINT. Bijvoorbeeld, “https://login.microsoftonline.com/99a15be7-1abe-4bed-a8d0-e3521bcb4cfe/wsfed”.

SAML Issuer Name

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints
5. Controleer de waarde bij WS-FEDERATION SIGN-ON ENDPOINT.
6. De SAML Issuer Name waarde is de WS-FEDERATION SIGN-ON ENDPOINT waarde zonder het “wsfed” deel, maar met een afsluitende slash en een ander eerste deel van de URL. Bijvoorbeeld, de WS-FEDERATION SIGN-ON ENDPOINT waarde is “https://login.microsoftonline.com/99a15be7-1abe-4bed-a8d0-e3521bcb4cfe/wsfed”, en de SAML Issuer Name waarde is “https://sts.windows.net/99a15be7-1abe-4bed-a8d0-e3521bcb4cfe/”.

Let op: De SAML Issuer Name waarde heeft geen “wsfed” deel, maar wel een afsluitende slash en een ander eerste deel van de URL.

Reply

1. Ga naar Azure Active Directory.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de application om deze te openen
5. Klik op Authentication.
6. Dit is de Reply waarde.

Opmerking: De waarde dient u kleine letters te bestaan en een afsluitende slash te bevatten. Bijvoorbeeld “http://domain/synergy/”.

Het achterhalen van de gegevens voor Auth0

Deze sectie beschrijft hoe u de benodigde gegevens kunt achterhalen wanneer u gebruik maakt van Auth0. Eerst gaat u naar https://manage.auth0.com/.

Authority

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. De waarde bij het Domain veld is de Authority waarde.

Authorization Endpoint

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. Klik op Show Advanced Settings.
4. Klik op de Endpoints tab.
5. Kopieer de waarde bij OAuth Authorization URL.

Client ID

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. Kopieer de waarde bij Client ID.

Client Secret

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. Kopieer de waarde bij Client Secret.

Auth0 connection

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Connections tab.
3. Zie de verbinding die wordt gebruikt. De naam van de verbinding is de waarde voor Auth0 Connection.

SAML Issuer Name

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Addons tab.
3. Klik op WS-FED WEB APP.
4. Op de Addon: WS-Fed (WIF) Web App pagina, klikt u op de Usage tab.
5. De waarde bij Issuer is de SAML issuer Name waarde.

Thumbprint

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Addons tab.
3. Klik op WS-FED WEB APP.
4. Op de Addon: WS-Fed (WIF) Web App pagina, klikt u op de Usage tab.
5. De waarde bij Signing Certificate Thumbprint is de thumbprint waarde.

WS Fed Issuer

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Addons tab.
3. Klik op WS-FED WEB APP.
4. Op de Addon: WS-Fed (WIF) Web App pagina, klikt u op de Usage tab.
5. De waarde bij het Issuer attribuut voor de  <wsFederation> tag in de Windows Identity Foundation Configuration (.NET 4.5) sectie is de WS-Fed issuer waarde.

JWT Issuer Name

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. In het Domain veld staat de Authority waarde. De JWT Issuer Name is “https://” gevolgd door de Authority waarde en met een afsluitende slash, bijvoorbeeld https://synergy-rt.auth0.com/.

Allowed Audience

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. Zie het Client ID veld, dit is de Allowed Audience waarde.

Realm

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Addons tab.
3. Klik op WS-FED WEB APP.
4. Op de Addon: WS-Fed (WIF) Web App pagina, klikt u op de Settings tab.
5. De waarde bij Realm is de Realm waarde.

Audience URI

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Addons tab.
3. Klik op WS-FED WEB APP.
4. Op de Addon: WS-Fed (WIF) Web App pagina, klikt u op de Settings tab.
5. De waarde bij Realm is de Audience URI waarde.

Metadata

• Ga naar Clients en klik op de hyperlink om de client te openen.
• Klik op de Addons tab.
• Klik op WS-FED WEB APP.
• Op de Addon: WS-Fed (WIF) Web App pagina, klikt u op de Usage tab.
• De waarde bij Identity Provider Federation Metadata URL is de Metadata waarde.

Reply

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. In het Allowed Callback URLs veld staat de Reply waarde.

Opmerking: De waarde dient u kleine letters te bestaan en een afsluitende slash te bevatten. Bijvoorbeeld “http://domain/synergy/”.

Token Endpoint

1. Ga naar Clients en klik op de hyperlink om de client te openen.
2. Klik op de Settings tab.
3. Klik op Show Advanced Settings.
4. Klik op de Endpoints tab.
5. Kopieer de waarde bij OAuth Token URL.

Gerelateerd document

• Federated Identity (FID) startpage(FID) startpage

     

Main Category:	Support Product Know How	Document Type:	Online help main
Category:	On-line help files	Security  level:	All - 0
Sub category:	Details	Document ID:	27.799.078
Assortment:	Exact Synergy Enterprise	Date:	25-06-2019
Release:		Attachment:
Disclaimer