** Single Sign-on met Entra ID (voorheen AzureAD)
Â
Veelgestelde vragen
Hoe werkt Single Sign-On met HelloID?
Het is mogelijk om TriasWeb te koppelen aan Entrea ID. Dit gaat middels het OpenID Connect protocol. In de handleiding van Microsoft lees je hoe je dit kunt inrichten in Entrea ID. Als de inrichting aan jullie kant klaar is, kunnen wij aan de slag.
Welke gegevens moet ik invoeren?
Hierin moeten de volgende gegevens ingevoerd worden:
Naam: TriasWeb (bijvoorbeeld)
Supported account types deze moet ingesteld zijn accounts in this organisational directory only (single tenant)
Authentication gaat via implicit grad op ID tokens, en niet op access tokens
Redirect URI:
Bij Credentials werkt TriasWeb met een client secret. Genereer een secret. Waarborg verloopdatum en geef dit tijdig aan via de service desk.
Wat is {klantnaam}?
Dat is de naam van de organisatie die gebruikt wordt bij het inloggen in TriasWeb. Weet je niet welke dat is? Maak een ticket aan in onze service desk.
Hoe richt ik dit in in het Azure-dashboard?
Ga naar Register an application en volg de stappen
Zet bij Authentication de implicit grant op ID tokens
Maak een client secret aan bij Certificates & secrets
Ga naar API Permissions, en klik op Grant admin consent for {klantnaam}. Daarmee geef je gebruikers toestemming om de applicatie te mogen gebruiken.
Welke gegevens heeft Triaspect nodig?
Application (client) ID
OpenID Connect metadata document url, deze kun je zien via de knop Endpoints:
De client secret value. Waarborg verloopdatum en geef dit tijdig aan via de service desk
Hoe wijzig ik de claimvolgorde?
Claimvolgorde wijzigen kan via het scherm Userclaims beheren.
En dan?
Nadat je deze gegevens met ons gedeeld hebt richten wij dit in TriasWeb in.
Â
Â
Â