🔑 SAML SSO Microsoft Entra

"Schakel veilige single sign-on in met Microsoft Entra en Brainframe GRC."
Volg deze stappen om SAML-authenticatie te configureren tussen je Entra-tenant en Brainframe GRC.

1️⃣ Applicatie aanmaken

1. Ga naar het Entra admin center → https://entra.microsoft.com/#home en klik op New application.

2. Selecteer Create your own application.

3. Voer een naam in voor je applicatie, kies Non-gallery application en klik op Create.

2️⃣ Entra-applicatie configureren

1. Ga naar Single sign-on en selecteer SAML.

2. Klik op Edit in het blok Basic SAML configuration.

3. Haal de vereiste waarden op uit Brainframe Werkruimte-instellingen → Authenticatie en voer deze in bij Entra. Laat de overige velden leeg. Klik op Save.

4. Bewerk het blok Attributes & claims.

5. Verwijder alle niet-vereiste claims onder Additional claims door te klikken op de 3 puntjes → Delete.

6. Voeg nieuwe claims handmatig toe via Add new claim.

7. Maak de volgende hoofdlettergevoelige claims aan:

• firstname
• lastname
• WorkspaceId

✅ Voorbeeld eindconfiguratie:

3️⃣ Brainframe Configuratie

Wanneer Entra klaar is, configureer je de Brainframe GRC-zijde in Werkruimte-instellingen → Authenticatie.

1. Kopieer de Login URL uit Entra (SSO-pagina) → plak deze in IdP Single Sign-On (SSO) Login URL in Brainframe.

2. Download het SAML Certificate (Base64) → Kopieer de tekst (verwijder de regels BEGIN/END CERTIFICATE) → Plak dit in IdP application certificate in Brainframe.

4️⃣ Integratie testen

1. Voeg gebruikers toe aan de Entra-applicatie.

2. Test de login-flow van de applicatie.

3. Toegewezen gebruikers zien de app nu beschikbaar in hun Entra-portaal.

5️⃣ Veelvoorkomende fouten & oplossingen

Bijgewerkt op: 19/09/2025