Om MFA te activeren in Cloud Director kun je gebruik maken van SAML. Hiervoor moet je de volgende stappen doorlopen.
Configuratie van Azure AD
Maak een Active Directory groep aan en synchroniseer deze met Azure Active Directory.
Azure AD instellen - adding an enterprise application
Voeg een enterprise applicatie toe. Dit kun je doen door naar 'Azure Active Directory' te navigeren en 'Enterprise Applications' te selecteren.
Klik op 'New application' en selecteer 'Non-galery Application'.
Klik op 'Add' en geef de applicatie een naam.
Single Sign On Configureren
Om Single Sign on te configureren moet je klikken op 'SAML'. Vul daarna de gevraagde informatie in.
Cloud Director
Nu de single Sign-on configuratie is ingesteld binnen Azure, dient de configuratie te worden uitgevoerd in Cloud Director. Verander in onderstaande link ‘Customer-ICT’ naar je Organization name. Download daarna de Metadata (doe dit voor de juiste locatie).
https://en1.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://pdc2.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://ix7.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
https://am2.vcloud.fundaments.nl/cloud/org/Customer-ICT/saml/metadata/alias/vcd
Sla het bestand spring_saml_metadata.xml op. Ga binnen de VDC naar het tabblad Administration:
En kies hier onder Identity Providers de optie SAML.
Vul onder ‘Service Provider’ het ‘Entity ID’ in (zorg dat deze gelijk is aan degene in Azure onder de naam Identifier (Entity ID))
Azure configuratie van SAML
Upload het bestand spring_saml_metadata.xml in Azure welke je zojuist gedownload en opgeslagen hebt.
Download de Azure AD Federation metadata XML via onderstaande locatie in Azure.
Vul in of importeer de Federation Metadata XML vanuit de Azure Portal welke je zojuist hebt gedownload.
Import Users of Groups - Azure AD
Voeg de gebruikers uit je Active Directory toe aan Azure. Je kunt hier ook groepen toevoegen.
Kies in Cloud Director de group of users die zijn toegewezen onder Users and Groups. Hierna kun je rechten en rollen toevoegen aan de groep.
Nu is MFA geactiveerd door SAML authenticatie te configureren en te koppelen aan Azure AD!