Azure AD is een identiteits- en toegangsbeheerservice van Microsoft. Als onderdeel van het Blue10 – Enterprise abonnement kan de integratie tussen Blue10 en Azure AD opgezet worden.
In deze blog lees je meer over de integratie met Azure AD. Wil je de integratie met Azure AD activeren? Klik dan hier.
Wat zijn voordelen van de integratie met Azure AD?
Hierbij komen onder andere de volgende functionaliteiten beschikbaar:
- Gecentraliseerd toegangsbeheer tot Blue10
Een systeem- of applicatiebeheerder kan gebruikers centraal beheren en kan een medewerker die uit dienst gaat in één portaal op inactief zetten, waarna dit direct van toepassing is op alle systemen die qua authenticatie gekoppeld zijn aan Azure AD. - Authenticatie Blue10 via Single Sign-On (SSO)
SSO stelt gebruikers in staat om eenmalig in te loggen met een bedrijfsaccount waarna de gebruiker automatisch toegang heeft tot meerdere bedrijfsapplicaties. - Multifactor Authenticatie (MFA)
Het inloggen via meerdere stappen, zoals bijvoorbeeld een extra verificatie via je smartphone of een code via een authenticatie-app. - Voorwaardelijke toegang vanaf vertrouwd IP-adres
Inloggen is alleen toegestaan vanaf een vooraf opgegeven IP-adres of IP-locatie.
Hoe werkt het?
Voor de integratie met Azure AD wordt er een koppeling gemaakt tussen de Blue10 omgeving en de Azure AD tenant van de klant. Vervolgens wordt gecontroleerd of alle gebruikers in de Blue10 omgeving bekend zijn in deze Azure AD tenant. Het inloggen in Blue10 verloopt daarna via de gekoppelde Azure AD tenant waar de daadwerkelijke authenticatie plaatsvindt.
Het is ook mogelijk om meer dan één Azure AD tenant te koppelen met één Blue10 omgeving. Een gebruiker in de Blue10 omgeving moet dan in een van de gekoppelde Azure AD tenants bekend zijn om succesvol in te kunnen loggen in Blue10. Let daarbij op dat het koppelen van de Azure AD tenant altijd uitgevoerd moet worden door een gebruiker met beheerdersrechten in de te koppelen Azure AD tenant.
Na de overgang op het inloggen middels Azure AD, staat de Blue10 omgeving op zo’n manier dicht dat het voor gebruikers niet meer mogelijk is om met de reguliere Blue10 inloggegevens in te loggen. Daarnaast zijn ook de andere inlogmethodes, zoals Exact Online, Google en Microsoft, niet meer geldig.
Op de login pagina van Blue10 kies je dan voor de optie Of login via > Microsoft v2. Vervolgens log je in met het Microsoft account dat bekend is in (een van) de aan Blue10 gekoppelde Azure AD tenant(s).
Ben je benieuwd of het inloggen middels Azure AD gevolgen heeft voor de gebruikers in Blue10? Lees dan hier verder.
Activeren van de integratie met Azure AD
Wil je de integratie met Azure AD activeren? Klik dan hier.
