Skapa en Enterprise Application
Öppna Azure-portalen (https://portal.azure.com)
Sök på Enterprise Applications
Välj New application
Tryck på Create your own application
Döp appen till lämpligt namn t.ex WinLas Webb
Välj Integrate any other application och tryck på Create
Konfigurera SSO
Välj Single sign-on i den vänstra menyn
Välj Edit under Basic SAML Configuration
Klistra in metadatalänken du fått från WinLas som Identifier (Entity ID) - länken är oftast i följande format:
https://winlas.<kund>.se/index.php/login/saml/samlEndpoints/metadata/<kund>Under Reply URL (Assertion Consumer Service URL) klistrar du in den andra URL:en du fått från WinLas i följande format:
https://winlas.<kund>.se/index.php/login/loginStart/acs/<kund>
Konfigurera Claims
För att WinLas Webb ska fungera korrekt behöver personnummer skickas med i claimet. Vill ni sköta behörigheter via AAD:t kan ni även skicka med grupptillhörigheter som claims. Följ dessa steg för att lösa det:
Välj Edit under Attributes & Claims
Välj Add new claim
Döp claimet till PERSNR
Under Source välj Attribute och markera attributet som innehåller personnummer
Spara
Nu är konfigurationen färdig och kan testas. Följande steg behövs också göras ifall ni ska sköta behörigheterna i WinLas via AAD:t.
Öppna Attributes & Claims
Välj Add a group claim
Välj vilka grupper ni vill exponera till applikationen, i vårt exempel har vi valt All groups
Under Source attribute väljer ni sAMAccountName - finns inte den attributen tillgänglig går det att mappa via Group ID men det kan kräva viss handpåläggning från WinLas sida
Expandera Advanced options och kryssa i Customize the name of the group claim och döp sedan claimet till ROLES
Nu är konfigurationen färdig och användarna ska få sina behörigheter vid inloggning (efter mappningen är gjord i systemet mellan Grupptillhörighet > Roll i WinLas)