Single Sign On met Entra ID (Azure AD)

Het is mogelijk het online platform te koppelen aan Entra ID (de nieuwe naam Azure Active Directory). Zo kunnen gebruikers inloggen met hun Microsoft-account. Deze koppeling kan op twee verschillende manieren worden gerealiseerd:

  1. Koppeling met behulp van Toolsfactory applicatie uit de Microsoft Entra-galerie.
  2. Koppeling met behulp van een zelf aangemaakte Entra applicatie, waarbij ieder jaar een nieuw clientgeheim moet worden aangemaakt.

De eerste optie is het simpelste op te zetten en geeft de minste kans op problemen.

1. Toolsfactory applicatie uit Microsoft Entra-galerie gebruiken

Om de koppeling te activeren hebben wij de "Tenant-id" nodig.

  • Bezoek het beheercentrum van Entra https://entra.microsoft.com
  • Kies in het menu voor Overzicht.
  • Controleer of de juiste Azure tenant naam in beeld staat.
  • Stuur de "Tenant-id" aan je contactpersoon bij Toolsfactory of aan help@toolsfactory.nl.

Nadat de eerste gebruiker gebruik heeft gemaakt van de SSO login verschijnt de applicatie in de Entra beheeromgeving en kun je instellingen, zoals welke gebruikers ermee mogen inloggen, worden gewijzigd.

2. App aanmaken in Entra

Het gebruik van deze methode wordt afgeraden omdat Toolsfactory geen zicht heeft op de verloopdatum van het clientgeheim, waardoor gebruikers onverwacht niet meer kunnen inloggen als het clientgeheim verloopt.

Om SSO met Entra ID-accounts mogelijk te maken dien je een applicatie aan te maken in Azure Active Directory.



  • Klik bovenin het scherm op "Nieuwe registratie".
  • Typ een naam voor de app
  • Kies welke accounttypen de app kunnen gebruiken.
  • Selecteer bij Omleidings-url ‘Web’ en vul de onderstaande domeinnaam in. Vervang DOMEINNAAM door de domeinnaam van de omgeving.

https://DOMEINNAAM/users/auth/microsoft_graph_auth/callback

  • Klik onderaan de pagina op ‘Registreren’.
  • De overzichtspagina verschijnt. Kopieer de ‘Toepassings-id (client-id)’ en bewaar het in een apart document. Zet erbij dat het de Toepassings-id betreft.
  • Kopieer ook de ‘Map-id (tenant-id)’ en bewaar deze in hetzelfde document. Zet erbij dat het de Map-id betreft.

  • Selecteer ‘Certficaten en geheimen’ (Certificates & Secrets).
  • Klik onder de kop Clientgeheimen op ‘Nieuw clientgeheim’ (New client secret).
  • Typ een beschrijving en selecteer wanneer het certificaat verloopt. Als je ‘Aangepast’ kiest, kun je een datum ver in de toekomst kiezen. Let op: als je kiest voor een kortere periode dient het certificaat voordat de periode verloopt opnieuw ingesteld te worden.
  • Klik op ‘Toevoegen’ (Add).

  • Kopieer de waarde (value) van het clientgeheim door op de knop achter de waarde te klikken en plak deze in het document. Zet erbij dat het het clientgeheim betreft.

LET OP: Het gaat om de waarde (value) van het clientgeheim, niet het ID. De waarde het het clientgeheim wordt nooit meer getoond. Dit is dus de enige mogelijkheid om deze te kopiëren!

Je hebt nu een document met daarin drie waardes:

  • Toepassings-id (client-id)
  • Map-id (tenant-id)
  • Clientgeheim Waarde

Stuur deze waardes naar je contactpersoon bij Toolsfactory. De omgeving wordt door ons ingesteld. 

LET OP: Zodra het clientgeheim verloopt kan er niet meer worden ingelogd. Lever dus op tijd een nieuw clientgeheim aan bij Toolsfactory zodat gebruikers hier geen last van ondervinden.


SCIM

Met de Microsoft Entra SCIM-implementatie is het mogelijk gebruikers te synchroniseren tussen Entra ID en onze applicatie. Zo worden bijvoorbeeld medewerkers die worden verwijderd uit Entra ID (bijv. omdat ze uit dienst zijn) ook uit onze applicatie verwijderd.

Wij ondersteunen deze koppeling. Zie voor meer informatie de documentatie van Microsoft. Neem contact met ons op om de koppeling te activeren.

Still need help? Contact Us Contact Us