Dit artikel bevat alle informatie over een Azure Active Directory integratie in Dialog, wat deze integratie mogelijk maakt, en wat er nodig is om deze integratie op te zetten. We hebben dit beschreven in acht stappen.
Stap 1
Log in op https://portal.azure.com/ en ga in de zijbalk naar “Azure Active Directory”. Het is mogelijk dat de zijbalk is ingeklapt.
Stap 2
Ga vervolgens in de zijbalk naar “App registrations” en klik op “New registration”. Indien de organisatie ook al een Azure AD SSO koppeling heeft opgezet, is het mogelijk om dezelfde app registratie te hergebruiken voor de koppeling.
Stap 3
Maak een nieuwe registratie aan. Vul de volgende velden in:
- Name: Vul hier “Dialog” in tenzij de applicatie intern bekend staat onder een andere naam.
- Supported account types: dit is organisatie afhankelijk en moet zelf worden ingevuld.
- Redirect URI: de Dialog url’s die Azure AD toe staat. Deze zijn nodig voor de SSO handshake om een access token te verkrijgen. Deze handeling kan voor nu worden overgeslagen tot stap 4.
Sla vervolgens deze wijzigingen op.
Stap 4
Ga naar de app registratie toe om deze verder in te stellen. Onder “Authentication” kunnen er additionele Redirect URI’s worden ingesteld.
Stel de volgende uri’s in:
- https://api.dialog.nl/api/oauth
- https://acceptance-api.dialog.nl/api/oauth
Stap 5
Ga naar “API Permissions” en voeg een nieuwe permission toe.
Kies de Microsoft Graph API.
Klik vervolgens op “Application permissions” en zoek de permissies: “User.Read.All” en “Directory.Read.All”. De tweede permissie is nodig indien er specifiek moet worden gefilterd op gebruikers van bepaalde groepen (zie stap 6).
Voeg tot slot “admin consent” toe zodat de app registratie toegang heeft tot de benodigde gegevens.
Stap 6
Indien het gewenst is dat niet alle medewerkers uit de tenant worden gesynchroniseerd, dan is het mogelijk om de Object Id’s van een of meerdere Azure groups aan te leveren. Dialog zal ook alle medewerkers van onderliggende groups ophalen, het is dus alleen noodzakelijk om de group Object Id’s van de bovenste group uit een boom-structuur aan te leveren.
Stap 7
Ga naar “Certificates & secrets” en maak een secret aan. Let op: Dialog heeft de value van de secret nodig en niet de ID, deze wordt maar eenmalig getoond na het aanmaken.
Stap 8
Verzamel de volgende informatie met de beschikbare informatie van de app registratie. Informatie zoals de directory/tenant ID is te vinden op de overview van de app registratie.
Categorie | Antwoord |
Tenant ID | |
Client ID | |
Client secret (value) | |
Azure group object id's (optioneel) |