** Single Sign-on met Entra ID (voorheen AzureAD)

 

Veelgestelde vragen

Hoe werkt Single Sign-On met HelloID?

Het is mogelijk om TriasWeb te koppelen aan Entrea ID. Dit gaat middels het OpenID Connect protocol. In de handleiding van Microsoft lees je hoe je dit kunt inrichten in Entrea ID. Als de inrichting aan jullie kant klaar is, kunnen wij aan de slag.

Welke gegevens moet ik invoeren?

Hierin moeten de volgende gegevens ingevoerd worden:

Wat is {klantnaam}?

Dat is de naam van de organisatie die gebruikt wordt bij het inloggen in TriasWeb. Weet je niet welke dat is? Maak een ticket aan in onze service desk.

Hoe richt ik dit in in het Azure-dashboard?

  1. Ga naar Register an application en volg de stappen

  2. Zet bij Authentication de implicit grant op ID tokens

  3. Maak een client secret aan bij Certificates & secrets

  4. Ga naar API Permissions, en klik op Grant admin consent for {klantnaam}. Daarmee geef je gebruikers toestemming om de applicatie te mogen gebruiken.

Welke gegevens heeft Triaspect nodig?

  • Application (client) ID

  • OpenID Connect metadata document url, deze kun je zien via de knop Endpoints:

  • De client secret value. Waarborg verloopdatum en geef dit tijdig aan via de service desk

Hoe wijzig ik de claimvolgorde?

Claimvolgorde wijzigen kan via het scherm Userclaims beheren.

En dan?

Nadat je deze gegevens met ons gedeeld hebt richten wij dit in TriasWeb in.

 

 

Â