SSO handleiding voor Microsoft Entra ID (voorheen Azure Active Directory)

 

Stap 1: Microsoft Entra ID

Log in op https://portal.azure.com/ en ga in de zijbalk naar “Microsoft Entra ID”. Het is mogelijk dat de zijbalk is ingeklapt.

.ZL4c9ZH.png

 

Stap 2: App registreren

MTPXhUy.png

  1. Ga in de zijbalk naar “App registrations”.
  2.  Klik op “New registration”.

Stap 3: Registratie aanmaken

ynN40NM.png

Maak een nieuwe registratie aan. Vul de volgende velden in:

  1. Name: dit is de applicatie naam die gebruikers te zien krijgen.
    • Vul hier “Dialog” in tenzij de applicatie intern bekend staat onder een andere naam.
  2. Supported account types: dit is organisatie afhankelijk en moet zelf worden ingevuld.
    • Via "help me choose" kun je kijken welke optie je kunt instellen.
  3. Redirect URI: de Dialog url’s die Microsoft Entra toe staat. Deze zijn nodig voor de SSO-handshake. Er staat hierbij "optional", maar deze moet ingevuld worden om jullie SSO te gebruiken in Dialog.
    • Vul hier “https://api.dialog.nl/api/sso/openidconnectcallback” in. 

Sla vervolgens deze wijzigingen op.

Stap 4: Overzicht registratie-informatie

Vervolgens kom je op onderstaande pagina
ZDgxKhH.png

De Application (client) ID en Directory (tenant) ID kun je meteen overnemen en invullen in de tabel met gegevens die wij nodig hebben om de SSO te kunnen opzetten. (Zie de tabel in Stap 9)

Stap 5: Redirects instellen

Ga naar de app registratie toe om deze verder in te stellen.

JbE7pjE.png

 

  1. Klik op “Authentication” zodat je additionele Redirect URI’s kunt instellen.
  2. Controleer of https://api.dialog.nl/api/sso/openidconnectcallback is ingesteld. Zo niet, moet je deze toevoegen (stap 3. "add URI" hieronder)

  3. Klik op "add URI" om nog een URI toe te voegen. 

  4. Vul hier https://acceptance-api.dialog.nl/api/sso/openidconnectcallback in

Stap 6: Branding & properties

Y8TzgCF.png

 

  1. Ga naar “Branding & properties
  2. Vul in de naam ”Dialog”
  3. Stel het Dialog logo in:
    Dialog_logo.png
  4. Stel hier de homepage URL in, dit is: https://app.dialog.nl
  5. Vul hier de URL in van de privacy statement van Dialog: https://dialoghr.atlassian.net/wiki/x/AQDG0g

Stap 7: Permissions

omaR0NK.png

  1. Ga naar “API-machtigingen”/ "API permissions"
  2. Klik op de knop “Beheerderstoestemming verlenen” / "Add a permission"
  3. Kies voor "Microsoft Graph"

 

hv2mpwN.png

  1. Kies voor "Deligated permissions"
  2. Geef toestemming voor "openid"
  3. Geef toestemming voor "profile"
  4. Controleer of er toestemming is voor "User read". Dit staat er meestal al, maar controleer dit voor de zekerheid.

Stap 8: Client Secret

KAzxjw5.png

  1.  Ga naar "Certificates & secrets"
  2.  Klik op "new client secret" om een nieuwe secret aan te maken
  3.  Geef bij Expires aan hoe lang je wil dat de secret geldig is, vul dit ook in bij de gegevens die wij nodig hebben. (zie de tabel in stap 9)

    Let op: bij het aanmaken van een secret geef je een einddatum mee tot wanneer de secret geldig is. Wanneer deze datum verlopen is, is het niet meer mogelijk voor de medewerkers om in Dialog in te loggen via Single Sign on.

    Zet een herinnering voor jezelf om een week voordat de secret verloopt een nieuwe aan te maken. Vervolgens kun je de nieuwe value met support delen zodat wij deze weer in Dialog kunnen toepassen. Zo voorkom je dat medewerkers niet meer kunnen inloggen.

  4. Klik op "add" om the client secret aan te maken. Wanneer je deze aanmaakt, kun je meteen de secret zien. Deze secret heeft een Value. Deze toont eenmalig bij het aanmaken van de secret. Bewaar deze value en vul deze in, in de kolom in Stap 9 (dus niet de secret ID).

GW1iFvW.png

 

 

Stap 9: Informatie verzamelen

Verzamel de volgende informatie met de beschikbare informatie van de app registratie. Informatie zoals de Directory (tenant) ID is te vinden op de overview van de app registratie. Stuur deze gegevens op naar jouw Dialog contactpersoon zodat we de SSO integratie kunnen testen.

Categorie Antwoord
Directory (tenant) ID  
Application (client) ID  
Client secret (a.u.b. de Value opsturen)  
Domain(s) e-mailadres, achter het @ bijv. dialog.nl / dialog-hr.nl
Geldigheid Client secret  

 

Veelgestelde vragen

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0