SSO handleiding voor Azure Active Directory

Stap 1

Log in op https://portal.azure.com/ en ga in de zijbalk naar “Azure Active Directory”. Het is mogelijk dat de zijbalk is ingeklapt.

.Stap_1.png

 

Stap 2

Ga vervolgens in de zijbalk naar “App registrations” en klik op “New registration”.

Stap_2.png

 

Stap 3

Maak een nieuwe registratie aan. Vul de volgende velden in:

  • Name: de applicatie naam die gebruikers te zien krijgen. Vul hier “Dialog” in tenzij de applicatie intern bekend staat onder een andere naam.
  • Supported account types: dit is organisatie afhankelijk en moet zelf worden ingevuld.
  • Redirect URI: de Dialog url’s die Azure AD toe staat. Deze zijn nodig voor de SSO handshake. Vul hier “https://api.dialog.nl/api/sso/openidconnectcallback” in.

Sla vervolgens deze wijzigingen op.

Stap_3.1.png

Stap_3.2.png

 

Stap 4

Ga naar de app registratie toe om deze verder in te stellen. Onder “Authentication” kunnen er additionele Redirect URI’s worden ingesteld.

Stel de volgende uri’s in:

Stap_4.png

 

Stap 5

Ga naar “Branding” en stel de naam, het logo, de home page url en de privacy statement url in. Sla de wijzigingen op.

Stap_5.png

 

Stap 6

Ga naar “API-machtigingen” en klik op de knop “Beheerderstoestemming verlenen” zodat de app registratie toegang krijgt tot de profielgegevens van de gebruikers. Zorg ervoor dat de permissies "openid", "profile" en "User.Read" zijn toegevoegd voordat je toestemming geeft.

Stap_6.png

 

Stap 7

Ga naar “Certificates & secrets” en maak een secret aan. Deze secret heeft een Value. Deze toont eenmalig bij het aanmaken van de secret. Bewaar deze value en vul deze in in de kolom in Stap 8 (dus niet de secret ID).

mceclip1.png

 

Let op: bij het aanmaken van een secret geef je een einddatum mee tot wanneer de secret geldig is. Wanneer deze datum verlopen is, is het niet meer mogelijk voor de medewerkers om in Dialog in te loggen via Single Sign on.

Zet een herinnering voor jezelf om een week voordat de secret verloopt een nieuwe aan te maken. Vervolgens kun je de nieuwe value met ons delen zodat wij deze weer in Dialog kunnen toepassen. Zo voorkom je dat medewerkers niet meer kunnen inloggen.

 

Stap 8

Verzamel de volgende informatie met de beschikbare informatie van de app registratie. Informatie zoals de directory/tenant ID is te vinden op de overview van de app registratie. Stuur deze gegevens op naar jouw Dialog contactpersoon zodat we de SSO integratie kunnen testen.

Categorie Antwoord
Tenant ID  
Client ID  
Client secret (a.ub. de Value opsturen)  
Domain(s) bijv. dialog.nl / dialog-hr.nl

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0