Is het uw wens dat leerlingen en docenten van uw school na één keer inloggen diverse onderwijsapplicaties kunnen gebruiken? Op 7, 8, 11 en 15 november verzorgden Tim Remmers, Directeur Services, en Vincent Höfte, Technisch Consultant, speciaal voor ICT-coördinatoren en andere geïnteresseerden in ICT in het onderwijs de gratis webinar ‘Single Sign-On met AD FS’. Tijdens de webinar werd dieper ingegaan op de mogelijkheden van de eLogin module van itslearning en de technische implicaties ervan.
Wilt u meer weten over de mogelijkheden van Single Sign-On met itslearning voor uw school? Neem dan direct contact met ons op via http://info.itslearning.net/contact_us/html.
Vindt u deze presentatie nuttig? Like en deel deze video via Twitter, Google+, Facebook, of LinkedIn!
Klik op 'Follow' om een bericht te ontvangen als er nieuwe presentaties van itslearning Nederland beschikbaar zijn.
7. Terminologie
ADFS
(AcAve
Directory
FederaAon
Services)
is
…
een
onderdeel
van
Windows
Server
met
technologieën
voor
eenmalige
aanmelding,
zodat
gebruikers
gedurende
één
online
sessie
voor
meerdere
web
toepassingen
worden
geverifieerd.
Op
deze
wijze
wordt
Single
Sign-‐On
(SSO)
mogelijk
gemaakt
SAML
2
(Security
AsserAon
Markup
Language)
is
een
op
XML
gebaseerde
open
standaard
voor
het
uitwisselen
van
authenAcaAe-‐
en
autorisaAegegevens
tussen
domeinen.
8. Waarom SSO met ADFS?
Eenvoud
en
gemak
voor
eindgebruikers:
• Eén
login
voor
meerdere
applicaAes
• Inloggen
in
schoolnetwerk
=
ingelogd
in
meerdere
applicaAes
• Minder
Ajdverspilling
in
de
les
aan
‘inlogproblemen’
• Mogelijkheid
om
van
buiten
het
schoolnetwerk
te
benaderen
Eenvoud
en
gemak
voor
beheerders:
• Centraal
wachtwoordbeheer
voor
meerdere
applicaAes
(in
AD)
• Eenvoudig
toegang
ontzeggen
voor
meerdere
applicaAes
• Eenduidig
wachtwoordbeleid
• Minder
meldingen
“Ik
ben
m’n
wachtwoord
vergeten”
12. Hoe werkt het? [4|4]
Scenario
1:
itslearning
wordt
benaderd
vanuit
schoolnetwerk
Werkplek
AD
FS
AD
Firewall
Schoolnetwerk
AD
FS-‐Proxy
Firewall
DMZ
itslearning
Internet
Scenario
2:
itslearning
wordt
benaderd
vanuit
thuis
AD
Schoolnetwerk
AD
FS
Firewall
AD
FS-‐Proxy
DMZ
Firewall
itslearning
Internet
Thuis
14. Keuze: Welke inlog methode?
eLogin
Aanmelden
met
AD-‐account
eLogin
en
backdoor
Aanmelden
met
AD-‐account
En
voor
beheerders
aanmelden
met
itslearning-‐account
eLogin
Aanmelden
met
keuze
15. Keuze: Welke ‘koppelingsvelden’?
iden%fica%e
in
AD
iden%fica%e
in
itslearning
IdenAficaAe
in
AD:
• Username
IdenAficaAe
in
itslearning:
• Gebruikersnaam
•
•
•
•
•
E-‐mailadres
sAMAccountName
E-‐mail
adres
SynchronisaAesleutel
Aangepast
veld
(ePPN@domeinnaam.nl)
16. Voorwaarden
De
voorwaarden
om
de
eLogin
module
van
itslearning
te
kunnen
gebruiken,
zijn:
• De
interne
(school)
infrastructuur
en
ADFS
is
ingericht
conform
de
vereisten
van
Microso<.
• Er
is
een
commercieel
schooldomein
cerAficaat
aanwezig.
• Er
kan
een
‘claim
rule’
samengesteld
worden
obv
een
veld
in
de
AD
en
een
veld
in
itslearning.
Maw:
deze
velden
hebben
dezelfde
waarde.
17. De procedure in 5 stappen
1:
Intake
(keuzes,
documentaNe)
(door
itslearning
en
school)
2:
ADFS
configureren
(door
school)
3:
Inrichten
test
omgeving
(door
itslearning)
4:
AcceptaNe
test
(door
school)
5:
In
producNe
name
(door
itslearning)
19. Mogelijke vervolgstappen
U
wilt
de
presentaAe
nogmaals
zien:
www.slideshare.net/itslearningNL
U
hee<
nog
aanvullende
vragen:
vincent.ho<e@itslearning.com
U
wilt
een
vrijblijvende
offerte:
vincent.ho<e@itslearning.com
20.
21. Nog een webinar volgen?
www.itslearning.nl/webinars-‐workshops