| Excerpt | ||
|---|---|---|
| ||
HelloID gebruikt het OpenID Connect protocol. Lees hier hoe je dit kunt inrichten. |
Veelgestelde vragen
| Table of Contents | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Hoe werkt Single Sign-On met
...
HelloID?
Het is mogelijk om TriasWeb te koppelen aan Entra Entrea ID (voorheen AzureAD). Dit gaat op basis van middels het protocol OpenID Connect 2protocol. 0. In deze pagina is uitgelegd welke instellingen er in Entra ID (voorheen AzureAD) ingesteld moeten worden. Om dit in te richten heb je voldoende rechten en kennis nodig.
Maak een nieuwe app registratie aan:
...
Geef de app een duidelijke naam en stel de redirect URI in die je van Triaspect hebt gekregen. Deze ziet er ongeveer zo uit: https://portaal.triasweb.nl/naam/signin-oidc in. Gebruik alleen kleine letters en vervang naam voor de naam van de organisatie zoals hij in de url van triasweb staat. Als je niet zeker weet welke je moet gebruiken, vraag dat dan gerust even na.
Bij Authentication moet implicit grant op ID tokens worden gezet.
...
Daarnaast moet er bij Certificates & secrets een client secret aangemaakt worden, we hebben de waarde bij Value nodig. Houd rekening met de verloop datum en geef dit tijdig aan via onze ServiceDesk.
...
Als laatste moeten de gebruikers nog permissie krijgen om de applicatie te mogen gebruiken. In de handleiding van Microsoft lees je hoe je dit kunt inrichten in Entrea ID. Als de inrichting aan jullie kant klaar is, kunnen wij aan de slag.
Welke gegevens moet ik invoeren?
Hierin moeten de volgende gegevens ingevoerd worden:
Naam: TriasWeb (bijvoorbeeld)
Supported account types deze moet ingesteld zijn accounts in this organisational directory only (single tenant)
Authentication gaat via implicit grad op ID tokens, en niet op access tokens
Default Login URL hier moet de inlog url voor de klant worden ingevuld
Productie: https://triasweb.nl/{klantnaam}
Acceptatie: https://acc.triasweb.nl/{klantnaam}
Redirect URI:
Bij Credentials werkt TriasWeb met een client secret. gebruik een secret van meer dan 20 karakters. Waarborg verloopdatum en geef dit tijdig aan via de service desk.
Wat is {klantnaam}?
Dat is de naam van de organisatie die gebruikt wordt bij het inloggen in TriasWeb. Weet je niet welke dat is? Maak een ticket aan in onze service desk.
Hoe richt ik dit in in het Azure-dashboard?
Ga naar Register an application en volg de stappen
Zet bij Authentication de implicit grant op ID tokens
Maak een client secret aan bij Certificates & secrets
Ga naar API Permissions, en klik op Grant admin consent for {klantnaam}
...
. Daarmee geef je gebruikers toestemming om de applicatie te mogen gebruiken.
Welke gegevens heeft Triaspect nodig?
Application (client) ID
OpenID Connect metadata document URLurl, deze kun je zien via de knop Endpoints:
De client secret Value (waarborg verloop datum value. Waarborg verloopdatum en geef dit tijdig aan via de ServiceDesk) de service desk
Hoe wijzig ik de claimvolgorde?
Claimvolgorde wijzigen kan via het scherm Userclaims beheren.
En dan?
Nadat je deze gegevens met ons gedeeld hebt richten wij dit in TriasWeb in.