Hoe kan ik op eenmalige aanmelding op basis van SAML configureren voor de QuWAN QBelt VPN-server met Microsoft Entra ID als identiteitsprovider?

1. Ga naar https://portal.azure.com.
2. Meld u aan met uw Microsoft-gebruikersnaam en -wachtwoord.
3. Klik op op de Microsoft Azure-banner.
4. Klik op All services (Alle services).
5. Klik op Microsoft Entra ID.
6. Selecteer in het linkervenster onder Manage (Beheren) de optie Enterprise applications (Bedrijfstoepassingen).
7. Klik op New application (Nieuwe toepassing).
8. Klik op Create your own application (Mijn eigen toepassing maken).
9. Geef onder What's the name of your app? (Wat is de naam van uw toepassing?) een naam op voor uw toepassing.
   Opmerking

   Gebruik een duidelijke, beschrijvende naam voor uw aangepaste SAML-app, zoals de servicenaam zelf (bijvoorbeeld ‘QuWAN QBelt VPN-server’).
10. Selecteer Integrate any other application you don't find in the gallery (Non-gallery) (Andere toepassingen integreren die niet in de galerij staan (niet-galerij)).
11. Klik op Create (Maken).

    Azure voegt de toepassing toe en stuurt u naar de pagina Overview (Overzicht) van de toepassing.

12. Klik in het zijpaneel op Users and groups (Gebruikers en groepen) om specifieke gebruikers en groepen toe te wijzen en hen toegang te verlenen tot de toepassing.
    Raadpleeg Toewijzing van gebruikers en groepen aan een toepassing beheren voor meer informatie.

U moet een koppeling maken tussen Microsoft Entra ID-gebruikers en hun bijbehorende SAML SSO-gebruikersgroepen in QuWAN QBelt VPN om Microsoft Entra ID (Azure ID) SSO in te schakelen.

1. Ga naar https://quwan.qnap.com.
2. Meld u aan met de gebruikersnaam en het wachtwoord van uw QNAP-account.
3. Selecteer uw organisatie.
4. Ga naar VPN-serverinstellingen > Machtigingsinstellingen.
5. Ga naar SAML-SSO.
6. Klik op SAML-SSO nu configureren.
7. Kopieer de Identifier (Entiteits-ID) en Antwoord-URL naar het klembord.
8. Open Azure portal.
9. Ga naar All services (Alle services) > Manage (Beheren) > Enterprise applications (Bedrijfstoepassingen).
10. Zoek de zakelijke toepassing van de QuWAN QBelt VPN-server en open deze.
11. Klik onder Set up single sign on (Single sign-on instellen) op Get started (Aan de slag).
12. Selecteer SAML als methode voor de eenmalige aanmelding.
13. Zoek stap 1,  Basic SAML Configuration (Eenvoudige SAML-configuratie).
14. Klik op Edit (Bewerken).
15. Plak de gekopieerde Identifier (Entiteits-ID) en Antwoord-URL in hun respectieve velden.
16. Klik op Save (Opslaan).
17. Klik op X om het SAML-configuratievenster te sluiten.
18. Zoek stap 3, SAML Certificates (SAML-certificaten).
19. Klik naast Certificate (Base64) (Certificaat (Base64-indeling)), op Download (Downloaden).
20. Zoek stap 4, Set up [Application_Name] ([Application_Name] instellen).
21. Kopieer de aanmeldings-URL en Microsoft Entra-ID of Azure AD-identifier naar het klembord.
22. Configureer de attributen en claims.
    1. Zoek stap 2, Attributes & Claims (Attributen en claims).
    2. Klik op Edit (Bewerken).
    3. Klik op Add new claim (Nieuwe claim toevoegen).
    4. Geef de claimnaam op als ‘email’.
    5. Selecteer naast Source attribute (Bronattribuut) een attribuut dat overeenkomt met de ‘email’ claim. Selecteer bijvoorbeeld user.mail.
    6. Klik op Save (Opslaan).
    7. Klik op Add new claim (Nieuwe claim toevoegen).
    8. Geef de claimnaam op als ‘groups’.
    9. Kies naast Source attribute (Bronattribuut), een attribute dat overeenkomt met de claim ‘groups’. Selecteer bijvoorbeeld user.department.
    10. Klik op Save (Opslaan).
        Opmerking

        • Klik om de QuWAN SAML SSO-gebruikersgroep overeen te laten komen met een groep die al is gemaakt in Microsoft Entra ID, op Add group claim (Groepsclaim toevoegen), selecteer All groups (Alle groepen), en kies dan Custom group claim name (Aangepaste groepsclaimnaam). Voer de naam van de claim in als ‘groups’.
        • Raadpleeg Claims voor SAML-tokens aanpassen voor informatie over het wijzigen van claims.
23. Open QuWAN Orchestrator.
24. Selecteer uw organisatie.
25. Ga naar VPN-serverinstellingen > Machtigingsinstellingen.
26. Ga naar SAML-SSO.
27. Klik op SAML-SSO nu configureren.
28. Plak de URL voor eenmalige aanmelding en de IdP-identifier.
29. Open het gedownloade Base64-certificaat met een teksttoepassing.
30. Kopieer de inhoud van het certificaatbestand.
31. Plak de inhoud in het veld Certificaat (Base64-indeling).
32. Klik op Opslaan.
33. Voeg een nieuwe SAML-SSO-gebruikersgroep toe.
    1. Ga in QuWAN Orchestrator naar VPN-serverinstellingen > Machtigingsinstellingen > SAML-SSO.
    2. Klik naast SAML SSO-gebruikersregels op Toevoegen.
    3. Schakel de gebruikersregel in.
    4. Configureer de instellingen voor gebruikersregel.

       Instelling	Gebruikersactie
       Regelnaam	Geef een naam op voor de SAML SSO-gebruikersregel.
       Kenmerkwaarde	De waarde die overeenkomt met het bronkenmerk dat is geconfigureerd in de groepsclaims van Microsoft Entra ID. Opmerking Als u in ‘Attibutes and Claims (Attributen en claims)’ in de Microsoft Azure portal user.department heeft geconfigureerd, geef dan de afdelingsnaam van uw organisatie als kenmerkwaarde. De waarde voor het bronkenmerk kan worden opgehaald uit de QuWAN QBelt VPN-servertoepassing in de Microsoft Azure-portal. Selecteer bijvoorbeeld uw gebruikersprofiel, ga naar Overview (Overzicht) en klik vervolgens op Properties (Eigenschappen). Zoek de waarde die aan het veld Department (Afdeling) is gekoppeld en kopieer de waarde. Als u ‘Add Group Claim (Groepsclaim toevoegen)’ kiest, moet u de ‘Object ID (Object-ID)’ kopiëren. Selecteer bijvoorbeeld uw groepsprofiel, ga naar ‘Overview (Overzicht)’ en kopieer vervolgens de waarde van de ‘Object ID (Object-ID)’. Selecteer ‘Regel voor alle gebruikers’ om de kenmerkwaarde toe te passen op alle gebruikers.
       Segment	Selecteer een voorgeconfigureerd segment.
       Toegankelijke hubs	Selecteer één of meer te koppelen hubs.

    5. Optioneel: Schakel Verbindingen met meerdere apparaten toestaan in.
    6. Klik op Opslaan.
34. Klik op Toepassen.

QuWAN Orchestrator slaat de SAML-SSO-instellingen op.

Nadat u QuWAN SAML-SSO hebt geconfigureerd, moet u een verbinding met QuWAN QBelt VPN tot stand brengen via QVPN Client.

1. Ga naar QNAP-hulpprogramma's.
2. Zoek QVPN Client (voorheen ‘QVPN-apparaatclient’ genoemd).
3. Download het hulpprogramma op uw apparaat.
4. Installeer het hulpprogramma op het apparaat.
5. Open ‘QVPN Client’.
6. Klik op Voeg een QuWAN-profiel toe.
7. Geef de organisatie-ID op.
   Opmerking

   U vindt de organisatie-ID in QuWAN Orchestrator. Ga naar VPN-serverinstellingen > Machtigingsinstellingen > SAML-SSO.
8. Klik op Volgende.
   De pagina Instellingen voor verificatie wordt nu weergegeven.
9. Selecteer SAML-SSO als service.
10. Klik op Volgende.
    QVPN Client vraagt u om de Microsoft Entra ID-referenties (Azure AD) in te voeren zodra de standaardbrowser wordt geopend.
11. Klik op OK.
12. Voer uw Microsoft Entra ID-referenties in en meld u aan.
13. Sluit de browser af en keer terug naar QVPN Client.
14. Configureer de profielinstellingen.
    1. Geef een profielnaam op.
    2. Selecteer een regionale hub in het vervolgkeuzemenu.
       U kunt het systeem automatisch de optimale hub voor uw behoeften laten selecteren, maar u kunt ook handmatig een specifieke hub kiezen en de WAN-poort opgeven waarmee u verbinding wilt maken.
    3. Optioneel: Selecteer Meteen na opslaan verbinden als u verbinding met het QuWAN-profiel wilt maken zodra de instellingen zijn toegepast.
15. Zoek het QuWAN-profiel in QVPN Client en klik vervolgens op Verbinden.
    QVPN Client opent de standaard systeembrowser voor gebruikersverificatie.
16. Voer uw Microsoft Entra ID-referenties in en meld u aan.
    U kunt de browser sluiten nadat u zich hebt aangemeld bij Microsoft Entra en terugkeren naar QVPN Client.

QVPN Client maakt verbinding met de QuWAN QBelt VPN-server met behulp van eenmalige aanmelding via Microsoft Entra ID.