SSO voor SURFconext
Met single sign-on (SSO) kan je met een extern account inloggen op Awaretrain. Awaretrain biedt ondersteuning voor Microsoft Azure (Office365), Google Workspace en SURFconext. Volg onderstaande stappen om SSO te configureren.
Let op: het is NIET mogelijk om SSO te combineren met een Awaretrain-account (account waarbij men een wachtwoord heeft bij Awaretrain).
SSO configureren in Awaretrain
1) Ga via INSTELLINGEN naar INTEGRATIE.
2) Ga naar de tab INTEGRATIE.
3) Selecteer SURFconext bij PROVIDER.
4) Vul de organisatie in zoals deze bekend is bij SURFconext.
5) Klik op OPSLAAN.
SSO configureren in SURFconext
Voor een correcte werking dient er door een geautoriseerd persoon een autorisatieverzoek ingediend te worden bij SURFconext voor de volgende attributen:
- urn:mace:dir:attribute-def:eduPersonTargetedID
- urn:mace:dir:attribute-def:sn
- urn:mace:dir:attribute-def:givenName
- urn:mace:dir:attribute-def:mail
- urn:mace:terena.org:attribute-def:schacHomeOrganization
Inloggen via SSO
Bestaande users behouden bij het inschakelen van SURFconext single sign-on het bestaande Awaretrain account (het e-mailadres van het bestaande account dient overeen te komen met het SURFconext-account). Nieuwe users worden automatisch aangemaakt en geactiveerd bij de eerste keer inloggen. Deze users worden echter niet automatisch in een groep ingedeeld.
In het USERBEHEER kunnen nieuwe users handmatig aan groepen worden toegevoegd (meer info). Wij adviseren om users al toe te voegen in Awaretrain voordat single sign-on wordt ingeschakeld. Dit zorgt ervoor dat de deelnemers automatisch in de juiste groep terecht komen en geeft een beter overzicht van de gestarte en niet-gestarte deelnemers.