Stap 1: Microsoft Entra ID
Log in op https://portal.azure.com/ en ga in de zijbalk naar “Microsoft Entra ID”. Het is mogelijk dat de zijbalk is ingeklapt.
.
Stap 2: App registreren
- Ga in de zijbalk naar “App registrations”.
- Klik op “New registration”.
Stap 3: Registratie aanmaken
Maak een nieuwe registratie aan. Vul de volgende velden in:
-
Name: dit is de applicatie naam die gebruikers te zien krijgen.
- Vul hier “Dialog” in tenzij de applicatie intern bekend staat onder een andere naam.
-
Supported account types: dit is organisatie afhankelijk en moet zelf worden ingevuld.
- Via "help me choose" kun je kijken welke optie je kunt instellen.
-
Redirect URI: de Dialog url’s die Microsoft Entra toe staat. Deze zijn nodig voor de SSO-handshake. Er staat hierbij "optional", maar deze moet ingevuld worden om jullie SSO te gebruiken in Dialog.
- Vul hier “https://api.dialog.nl/api/sso/openidconnectcallback” in.
Sla vervolgens deze wijzigingen op.
Stap 4: Overzicht registratie-informatie
Vervolgens kom je op onderstaande pagina
De Application (client) ID en Directory (tenant) ID kun je meteen overnemen en invullen in de tabel met gegevens die wij nodig hebben om de SSO te kunnen opzetten. (Zie de tabel in Stap 9)
Stap 5: Redirects instellen
Ga naar de app registratie toe om deze verder in te stellen.
- Klik op “Authentication” zodat je additionele Redirect URI’s kunt instellen.
-
Controleer of https://api.dialog.nl/api/sso/openidconnectcallback is ingesteld. Zo niet, moet je deze toevoegen (stap 3. "add URI" hieronder)
-
Klik op "add URI" om nog een URI toe te voegen.
-
Vul hier https://acceptance-api.dialog.nl/api/sso/openidconnectcallback in
Stap 6: Branding & properties
- Ga naar “Branding & properties”
- Vul in de naam ”Dialog”
- Stel het Dialog logo in:
- Stel hier de homepage URL in, dit is: https://app.dialog.nl
- Vul hier de URL in van de privacy statement van Dialog: https://dialoghr.atlassian.net/wiki/x/AQDG0g
Stap 7: Permissions
- Ga naar “API-machtigingen”/ "API permissions"
- Klik op de knop “Beheerderstoestemming verlenen” / "Add a permission"
- Kies voor "Microsoft Graph"
- Kies voor "Deligated permissions"
- Geef toestemming voor "openid"
- Geef toestemming voor "profile"
- Controleer of er toestemming is voor "User read". Dit staat er meestal al, maar controleer dit voor de zekerheid.
Stap 8: Client Secret
- Ga naar "Certificates & secrets"
- Klik op "new client secret" om een nieuwe secret aan te maken
- Geef bij Expires aan hoe lang je wil dat de secret geldig is, vul dit ook in bij de gegevens die wij nodig hebben. (zie de tabel in stap 9)
Let op: bij het aanmaken van een secret geef je een einddatum mee tot wanneer de secret geldig is. Wanneer deze datum verlopen is, is het niet meer mogelijk voor de medewerkers om in Dialog in te loggen via Single Sign on.
Zet een herinnering voor jezelf om een week voordat de secret verloopt een nieuwe aan te maken. Vervolgens kun je de nieuwe value met support delen zodat wij deze weer in Dialog kunnen toepassen. Zo voorkom je dat medewerkers niet meer kunnen inloggen.
- Klik op "add" om the client secret aan te maken. Wanneer je deze aanmaakt, kun je meteen de secret zien. Deze secret heeft een Value. Deze toont eenmalig bij het aanmaken van de secret. Bewaar deze value en vul deze in, in de kolom in Stap 9 (dus niet de secret ID).
Stap 9: Informatie verzamelen
Verzamel de volgende informatie met de beschikbare informatie van de app registratie. Informatie zoals de Directory (tenant) ID is te vinden op de overview van de app registratie. Stuur deze gegevens op naar jouw Dialog contactpersoon zodat we de SSO integratie kunnen testen.
Categorie | Antwoord |
Directory (tenant) ID | |
Application (client) ID | |
Client secret (a.u.b. de Value opsturen) | |
Domain(s) e-mailadres, achter het @ | bijv. dialog.nl / dialog-hr.nl |
Geldigheid Client secret |
Veelgestelde vragen
- Wat verandert er aan de login flow zodra SSO aan staat in Dialog?
- Moet ik nieuwe gebruikers nog steeds uitnodigen voor Dialog?
- Is twee factor authenticatie mogelijk wanneer we gebruik maken van SSO?
- Kan een gebruiker zijn naam, e-mailadres of wachtwoord wijzigen in Dialog na ingelogd te zijn met SSO?