Exact Synergy Enterprise

De informatie voor Microsoft Entra ID achterhalen

Introductie

Dit document beschrijft hoe u de informatie voor Microsoft Entra ID kunt achterhalen.

Scope

Dit document beschrijft:

• Het achterhalen van de gegevens voor Microsoft Entra ID

Het achterhalen van de gegevens voor Microsoft Entra ID

Deze sectie beschrijft hoe u de benodigde gegevens kunt achterhalen wanneer u gebruik maakt van Microsoft Entra ID. Eerst gaat u naar https://portal.azure.com/#home.

Authority

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Bekijk de waarde bij WS-FEDERATION SIGN-ON ENDPOINT.
6. De Authority waarde is de WS-FEDERATION SIGN-ON ENDPOINT waarde zonder het “wsfed” deel, maar met een afsluitende slash. Bijvoorbeeld, de WS-FEDERATION SIGN-ON ENDPOINT waarde is “https://login.microsoftonline.com/{TenantID}/wsfed”, en de Authority waarde is “https://login.microsoftonline.com/{TenantID}/”.

Let op: De Authority waarde is zonder het “wsfed” deel, maar met een afsluitende slash.

Authorization Endpoint

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Kopieer de waarde bij OAUTH 2.0 AUTHORIZATION ENDPOINT.

Token Endpoint

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Kopieer de waarde bij OAUTH 2.0 TOKEN ENDPOINT.

Resource / APP URI ID / Allowed Audience / Audience URI / Realm

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de applicatie om deze te openen.
5. Klik op Expose an API.
6. rde bij Application ID URI is de Resource, APP URI ID, Allowed Audience, Audience URI of de Realm waarde.

Client ID (Native)

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de native applicatie om deze te openen.
5. De waarde bij Application (client) ID is de Client ID.

Client ID (Web)

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de Web app / API applicatie om deze te openen.
5. De waarde bij Application (client) ID is de Client ID.

Client secret

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de Web app / API applicatie om deze te openen.
5. Klik op New client secret.
6. Type “ClientSecret” bij Description.
7. Selecteer Never bij Expires.
8. Klik op Add.
9. Kopieer de waarde bij Value. Deze waarde is uw client secret.

Opmerkingen:

• De waarde is pas beschikbaar nadat u op Add heeft geklikt. Denk eraan om de waarde te kopiëren. Wanneer u de waarde kwijt bent, kunt u de bestaande key verwijderen en een de key opnieuw aanmaken. 
• Client secret is alleen benodigd wanneer u het OAuth 2.0 protocol gebruikt. Voor SAML is dit niet nodig.

Thumbprint

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. Kopieer de waarde bij FEDERATION METADATA DOCUMENT en open dit in een nieuw browser venster.
6. Localiseer het eerste <X509Data><X509Certificate> element, en kopieer de waarde.
7. Plak het in Notepad of Notepad++. Let erop dat u geen extra karakters, zoals spaties mee kopieert.
8. Sla het bestand op met de *.cer extentie, bijvoorbeeld, “key1.cer”.
9. Dubbelklik op het bestand dat u in stap 8 heeft opgeslagen.
10. Open het tabblad Details.
11. Scroll naar beneden en selecteer de Thumbprint regel.
12. Kopieer de waarde en verwijder alle spaties.
13. Converteer de waarde naar hoofdletters. Dit kunt u doen in Microsoft Word via de Hoofdlettergebruik functie op het tabblad Start.
14. U hoeft het certificaat niet te installeren en kunt het certificaat scherm sluiten en het bestand met de .cer extentie verwijderen.

Opmerking: Bij het selecteren en kopiëren van de waarde kunnen verborgen karakters meegekopieerd worden. Verwijder deze door de eerste waardes te verwijderen en deze opnieuw te typen. 

Metadata

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints.
5. De waarde bij FEDERATION METADATA DOCUMENT is de Metadata waarde.

WS Fed Issuer

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints
5. Controleer de waarde bij WS-FEDERATION SIGN-ON ENDPOINT.
6. De WS-Fed issuer waarde is de WS-FEDERATION SIGN-ON ENDPOINT. Bijvoorbeeld, “https://login.microsoftonline.com/{TenantID}/wsfed”.

SAML Issuer Name

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op Endpoints
5. Controleer de waarde bij WS-FEDERATION SIGN-ON ENDPOINT.
6. De SAML Issuer Name waarde is de WS-FEDERATION SIGN-ON ENDPOINT waarde zonder het “wsfed” deel, maar met een afsluitende slash en een ander eerste deel van de URL. Bijvoorbeeld, de WS-FEDERATION SIGN-ON ENDPOINT waarde is “https://login.microsoftonline.com/{TenantID}/wsfed”, en de SAML Issuer Name waarde is “https://sts.windows.net/99a15be7-1abe-4bed-a8d0-e3521bcb4cfe/”.

Let op: De SAML Issuer Name waarde heeft geen “wsfed” deel, maar wel een afsluitende slash en een ander eerste deel van de URL.

Reply

1. Ga naar Microsoft Entra ID.
2. Klik op de active directory.
3. Klik op App registrations.
4. Klik op de application om deze te openen
5. Klik op Authentication.
6. Dit is de Reply waarde.

Opmerking: De waarde dient u kleine letters te bestaan en een afsluitende slash te bevatten. Bijvoorbeeld “http://domain/synergy/”.

Gerelateerd document

• Getting started with Federated Identity (FID)