1. Even voorstellenVincent HfteTim RemmersTechnisch Consultant vincent.hofte@itslearning.comDirecteur Services tim.remmers@itslearning.com

2. I changed all my passwords to incorrect. So whenever I forget a password, the software will tell me your password is incorrect. 3. Het itslearning leerplatform 4. Het itslearning leerplatform 5. TerminologieActive Directory Federation Services Waarom SSO met ADFS? Hoe werkt het? Te maken keuzes Voorwaarden De procedure in 5 stappen Mogelijke vervolgstappen Vragen? 6. Terminologie ADFS (Active Directory Federation Services) is een onderdeel van Windows Server met technologien voor eenmalige aanmelding, zodat gebruikers gedurende n online sessie voor meerdere web toepassingen worden geverifieerd. Op deze wijze wordt Single Sign-On (SSO) mogelijk gemaaktSAML 2 (Security Assertion Markup Language) is een op XML gebaseerde open standaard voor het uitwisselen van authenticatie- en autorisatiegegevens tussen domeinen. 7. Waarom SSO met ADFS? Eenvoud en gemak voor eindgebruikers: En login voor meerdere applicaties Inloggen in schoolnetwerk = ingelogd in meerdere applicaties Minder tijdverspilling in de les aan inlogproblemen Mogelijkheid om van buiten het schoolnetwerk te benaderen Eenvoud en gemak voor beheerders: Centraal wachtwoordbeheer voor meerdere applicaties (in AD) Eenvoudig toegang ontzeggen voor meerdere applicaties Eenduidig wachtwoordbeleid Minder meldingen Ik ben mn wachtwoord vergeten 8. Hoe werkt het? [1|4] 9. Hoe werkt het? [2|4] 10. Hoe werkt het? [3|4] 11. Hoe werkt het? [4|4] Scenario 1: itslearning wordt benaderd vanuit schoolnetwerkWerkplekAD FSADFirewallSchoolnetwerkAD FS-ProxyFirewallDMZitslearning InternetScenario 2: itslearning wordt benaderd vanuit thuisAD SchoolnetwerkAD FSFirewallAD FS-Proxy DMZFirewallitslearning InternetThuis 12. Te maken keuzes Welke inlog methode? Welke koppelingsvelden? 13. Keuze: Inlog methode? Aanmelden met AD-account:Optioneel (via andere url) aanmelden met itslearning-account:Aanmelden met keuze (AD-account of itslearning-account):Aanmelden met keuze (meerdere AD-accounts of itslearning-account): 14. Keuze: Koppelingsvelden? identificatie in ADidentificatie in itslearningIdentificatie in AD:Identificatie in itslearning: Username E-mailadressAMAccountNameGebruikersnaam E-mail adresSynchronisatiesleutel Aangepast veld (ePPN@domeinnaam.nl) 15. Voorwaarden De voorwaarden om de eLogin module van itslearning te kunnen gebruiken, zijn: De interne (school) infrastructuur en ADFS is ingericht conform de vereisten van Microsoft. Er is een commercieel schooldomein certificaat aanwezig. Er kan een claim rule samengesteld worden obv een veld in de AD en een veld in itslearning. Maw: deze velden hebben dezelfde waarde. 16. De procedure in 5 stappen 1: Intake (keuzes, documentatie) (door itslearning en school)2: ADFS configureren (door school)3: Inrichten test omgeving (door itslearning)4: Acceptatie test (door school)5: In productie name (door itslearning) 17. Mogelijke vervolgstappen U wilt de presentatie nogmaals zien: Kijk op www.slideshare.net/itslearningNLU heeft nog aanvullende vragen: Geef uw vragen door via het evaluatieformulier van de itslearning Onderwijsdag 2014.U wilt een vrijblijvende offerte: Stuur uw verzoek naar info.nl@itslearning.com 18. Hartelijk dank voor uw aandacht! Vincent HfteTim RemmersTechnisch ConsultantDirecteur Servicesinfo.nl@itslearning.com 053- 480 3130 www.itslearning.nl itslearningNL www.its247.nl itslearning-nederland