Veelgestelde vragen
Table of Contents | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Hoe werkt Single Sign-On met
...
HelloID?
Het is mogelijk om TriasWeb te koppelen aan AzureADEntrea ID. Dit gaat op basis van middels het protocol OpenID Connect 2.0. In deze pagina is uitgelegd welke instellingen er in AzureAD ingesteld moeten worden. Om dit in te richten heb je voldoende rechten en kennis nodig.
Maak een nieuwe app registratie aan:
...
Geef de app een duidelijke naam en stel de redirect URI in die je van Triaspect hebt gekregen. Deze ziet er ongeveer zo uit: https://portaal.triasweb.nl/naam/signin-oidc in.
...
Bij Authentication moet implicit grant op ID tokens worden gezet.
...
Daarnaast moet er bij Certificates & secrets een client secret aangemaakt worden, we hebben de waarde bij Value nodig.
...
Als laatste moeten de gebruikers nog permissie krijgen om de applicatie te mogen gebruiken. protocol. In de handleiding van Microsoft lees je hoe je dit kunt inrichten in Entrea ID. Als de inrichting aan jullie kant klaar is, kunnen wij aan de slag.
Welke gegevens moet ik invoeren?
Hierin moeten de volgende gegevens ingevoerd worden:
Naam: TriasWeb (bijvoorbeeld)
Supported account types deze moet ingesteld zijn accounts in this organisational directory only (single tenant)
Authentication gaat via implicit grad op ID tokens, en niet op access tokens
Redirect URI:
Bij Credentials werkt TriasWeb met een client secret. Genereer een secret. Waarborg verloopdatum en geef dit tijdig aan via de service desk.
Wat is {klantnaam}?
Dat is de naam van de organisatie die gebruikt wordt bij het inloggen in TriasWeb. Weet je niet welke dat is? Maak een ticket aan in onze service desk.
Hoe richt ik dit in in het Azure-dashboard?
Ga naar Register an application en volg de stappen
Zet bij Authentication de implicit grant op ID tokens
Maak een client secret aan bij Certificates & secrets
Ga naar API Permissions, en klik op Grant admin consent for {klantnaam}
...
. Daarmee geef je gebruikers toestemming om de applicatie te mogen gebruiken.
Welke gegevens heeft Triaspect nodig?
Application (client) ID
OpenID Connect metadata document URLurl, deze kun je zien via de knop Endpoints:
De client secret Valuevalue. Waarborg verloopdatum en geef dit tijdig aan via de service desk
Hoe wijzig ik de claimvolgorde?
Claimvolgorde wijzigen kan via het scherm Userclaims beheren.
En dan?
Nadat je deze gegevens met ons gedeeld hebt richten wij dit in TriasWeb in.