¶ AAD Sync
vanaf eind 2023 is Azure AD (AAD) door microsoft hernoemd naar Microsoft Entra ID)
¶ Introductie
AAD Sync wordt gebruikt om gebruikersgegevens vooraf te synchroniseren tussen JOIN Zaak & Document en Microsoft Azure AD en ze te koppelen aan de juiste autorisatiegroepen. Wanneer deze functie niet wordt gebruikt, wordt een gebruiker pas aangemaakt zodra hij zich de eerste keer aanmeldt (authenticeert) in JOIN Zaak & Document. Het nadeel is dan dat de applicatie zonder vooraf ingestelde collectierechten (autorisaties) en functierechten (privileges) wordt geladen: “Leeg”. De functioneel beheerder van JOIN Zaak & Document moet dan nog aan de slag om de gebruiker aan de juiste profielen en rollen te koppelen, aanvullende gebruikersgegevens in te stellen, gebruikersrechten in te stellen en emaillijsten automatisch moet vullen.
AADSync kan vanaf versie 2023.11 worden gebruikt voor de volgende protcollen:
- WS Federation
- SAML
- OpenID Connect (OIDC)
Voor de AADSYNC module dient een aanvullende licentie te worden aangeschaft via de accountmanager van Decos of een partner van Decos. Uiteraard dient u ook te beschikken over een geldige licentie voor de authenticatiefunctie (een van bovengenoemde protocollen). AAD Sync kan alleen worden gebruikt in combinatie met Microsoft Azure authentication.
¶ Functionaliteiten
Met de AAD Sync module worden de volgende functionaliteiten aangeboden:
Gebruikerssynchronisatie voor ADFS/SAML/OIDC: Met deze functionaliteit kunnen gebruikersnaam (bij SamAccountName) en gebruikersgegevens (zoals naam, functie, contactgegevens) worden gesynchroniseerd met JOIN Zaak & Document.
Configuratie-instelling: Username matching for ADFS/SAML/OIDC.
JOIN AD Group synchronisatie: Met deze functie is het mogelijk om op basis van beperkingen in het AD alleen gebruikers in bepaalde groepen te autoriseren (en synchroniseren met JOIN).
Configuratie-instelling: JOIN user groups for AADSYNC.
Verwijder geblokkeerde gebruikers: Met deze functie worden gebruikers automatisch verwijderd zodra deze zijn geblokkeerd in JOIN Admin.
Configuratie-instelling: Delete locked users.
Creeer alle gebruikers in JOIN Gebruikersgroepen: met deze functie worden gebruikers direct aangemaakt in JOIN Admin en niet pas na de eerste login.
Configuratie-instelling: Create all users in JOIN user groups.
Synchroniseer gebruikers met emailadressen: Met deze functie kunnen emailadressen van bepaalde (groepen van) gebruikers worden gesynchroniseerd met JOIN. Deze emailadressen worden gebruikt in de emailfunctie van JOIN Zaak & Document.
Configuratie-instelling: Synchronize user groups for e-mail.
¶ Installatie
De configuratie van de AADSync module wordt uitgevoerd door een door Decos gecertificeerde technisch consultant. Deze consultant stemt af met de AD beheerder van uw organisatie.
Voorafgaand aan de implementatie nemen wij contact met uw AD-beheerder voor de juiste toegang en gegevens die nodig zijn om de synchronisatie in te richten en te activeren.