Deze functie is algemeen beschikbaar sinds versie v156.7 werd uitgegeven op 7 juli 2025.
Deze nieuwe functie biedt een manier om SAML-instellingen voor het bedrijf automatisch bij te werken (het SAML-ondertekeningscertificaat verloopt bijvoorbeeld elke 3 maanden en u wilt de update van het certificaat in Rainbow automatiseren).
Principe
- Gebruik de SAML Identity Provider metadata van de klant om de instellingen in Rainbow te laden.
- Zorg voor een pollingmechanisme om de instellingen periodiek opnieuw te laden van de geconfigureerde SAML Identity Provider's metadata URL.
Configuratie
Voor de configuratie moet u de metagegevens-URL van de SAML Identity Provider terughalen. Daarnaast moet u, indien nodig, het Metadata Signing Certificate terughalen. Optioneel kunt u de Entity Id nodig hebben voor het geval de metadata de beschrijving van meerdere SAML Identity Provider-servers bevat.
Met deze informatie kunt u in Rainbow de SAML-authenticatiemethode automatisch configureren.
SAML providerinformatie
Dit is een voorbeeld van de informatie die nodig is voor de configuratie met Microsoft Azure AD (nu Microsoft Entra ID genoemd)
SAML Identity Provider's metadata URL
Open de "Enterprise-toepassingen".
Selecteer in de lijst Alle toepassingen de Rainbow SAML toepassing
Selecteer dan het menu Beheren / Eenmalige aanmelding en kopieer de link van App Federation Metadata Url
Hoe de optionele informatie te vinden Metadata Signing Certificate
Open de eerder gekopieerde App Federation Metadata Url in een browser
U kunt het certificaat vinden in het knooppunt EntityDescriptor > Signature > ds:KeyInfo > ds:X509Data > ds:X509Certificate
Optionele entiteits-id
De Entity Id kan gevonden worden op Azure in "Microsoft Entra Identifier".
- Is alleen nodig om aan te geven welke SAML Identity Provider server gebruikt moet worden als de metadata van de klant de beschrijving van meerdere SAML Identity Provider servers bevat.
- Als er geen Entity Id is ingesteld en de metagegevens de beschrijving van meerdere SAML Identity Provider-servers bevatten, dan wordt de eerste geselecteerd.
- Als Entity Id is ingesteld maar er is geen SAML Identity Provider gevonden met deze Entity Id in het bestand met metagegevens van de klant, dan wordt er een fout teruggestuurd.
Configuratie van SAML-authenticatiemethode bij Rainbow
Als bedrijfsbeheerder gaat u naar de bedrijfsinstellingen / Beveiliging en voegt u de SAML 2.0 Authenticatiemethode toe.
- Kies Automatische configuratie
- Kopieer de App Federation Metadata Url in het veld Metadata URL
- Optioneel, kopieer het Metadata Signing Certificate in het overeenkomstige veld
- Stel een updatefrequentie in (in dagen)
- Klik op Volgende en sla de configuratie op.
De configuratie controleren
- Met de instelling voor de updatefrequentie van metadata kunt u de periodiciteit van het pollingmechanisme configureren om de instellingen van de SAML Identity Provider van de klant bij te werken vanaf de geconfigureerde Metadata URL.
- Wanneer polling is ingeschakeld, geeft "Volgende update datum" de volgende polling aan.
- Als polling is ingeschakeld en er al een polling heeft plaatsgevonden, geeft "Last update date" de vorige polling aan.
- Merk op dat in het geval "Automatische configuratie" wordt gebruikt, alleen de velden met betrekking tot de automatische configuratie kunnen worden gewijzigd ("Metadata URL", "Entity ID", "Metadata signing certificate" en "Metadata update frequency").
- De instellingen die via automatische configuratie zijn verzameld, worden alleen als leesbaar weergegeven ("Login URL", "Logout URL", "Assertion signing certificates").