🌟 Vanaf Premium
Voor het inrichten van Single Sign On zijn de volgende stappen binnen Azure AD benodigd.
De aangemaakte gegevens dienen met ons gedeeld te worden, in de achterkant van de applicatie doen wij dan de juiste configuratie.
1. Login op het Azure portal via https://portal.azure.com
2. Ga naar 'App registrations'
3. Klik op 'New registration'
4. Vul alle benodigde velden in.
De Redirect URI moet op de volgende manier opgebouwd worden: https://tenantcode.easy-1.app/identityserver/signin-oidc
Verander het dikgedrukte woord met je eigen tenantcode txxxxx van Easy1.
5. Open de zojuist aangemaakt 'app registration' en ga in het linkermenu naar 'Authentication'
6. Schakel hier 'ID tokens' in en klik op 'save'.
7.Ga naar 'Certificates & secrets' in het linkermenu en maak een 'app secret' aan. Belangrijk hierbij is dat je het Secret ID deelt met ons.
8. Ga naar 'API permissions' in het linkermenu en klik op 'Add a permission'.
Voor het geautomatiseerd inlezen van groepen gebruikers* is het noodzakelijk dat de onderstaande rechten aanstaan. Zoek daarvoor bij het toevoegen van de rechten naar Microsoft Graph (Directory.Read.All en Group.Read.All).
* Het geautomatiseerd inlezen is een Enterprise functionaliteit en behoeft extra configuratie.
9. Om onze software te koppelen aan de zojuist aangemaakte 'app registration' hebben wij de volgende gegevens nodig:
- Application (client) ID
- Directory (tenant) ID
- Secret ID
- De wijze waarop jullie Azure ID aan Easy1 willen koppelen:
- O.b.v. e-mailadres
- O.b.v. user object ID in Azure
Nadat wij deze gegevens van jullie hebben ontvangen kunnen wij de software voor jullie koppelen aan Azure AD.