Handleiding voor een koppeling met Azure Active Directory (in combinatie met Microsoft Graph)

Dit artikel bevat alle informatie over een Azure Active Directory integratie in Dialog, wat deze integratie mogelijk maakt, en wat er nodig is om deze integratie op te zetten. We hebben dit beschreven in acht stappen.

 

Stap 1

Log in op https://portal.azure.com/ en ga in de zijbalk naar “Azure Active Directory”. Het is mogelijk dat de zijbalk is ingeklapt.

Azure_koppeling_1.png

 

Stap 2

Ga vervolgens in de zijbalk naar “App registrations” en klik op “New registration”. Indien de organisatie ook al een Azure AD SSO koppeling heeft opgezet, is het mogelijk om dezelfde app registratie te hergebruiken voor de koppeling.

Azure_koppeling_2.png

Stap 3

Maak een nieuwe registratie aan. Vul de volgende velden in:

  • Name: Vul hier “Dialog” in tenzij de applicatie intern bekend staat onder een andere naam.
  • Supported account types: dit is organisatie afhankelijk en moet zelf worden ingevuld.
  • Redirect URI: de Dialog url’s die Azure AD toe staat. Deze zijn nodig voor de SSO handshake om een access token te verkrijgen. Deze handeling kan voor nu worden overgeslagen tot stap 4.

Sla vervolgens deze wijzigingen op.

Azure_koppeling_3.png

Stap 4

Ga naar de app registratie toe om deze verder in te stellen. Onder “Authentication” kunnen er additionele Redirect URI’s worden ingesteld.

Stel de volgende uri’s in:

  • https://api.dialog.nl/api/oauth
  • https://acceptance-api.dialog.nl/api/oauth

Azure_koppeling_4.png

Stap 5

Ga naar “API Permissions” en voeg een nieuwe permission toe.

Azure_koppeling_5.1.png

Kies de Microsoft Graph API.

Azure_koppeling_5.2.png

Klik vervolgens op “Application permissions” en zoek de permissies: “User.Read.All” en “Directory.Read.All”. De tweede permissie is nodig indien er specifiek moet worden gefilterd op gebruikers van bepaalde groepen (zie stap 6).

Azure_koppeling_5.3.png

Voeg tot slot “admin consent” toe zodat de app registratie toegang heeft tot de benodigde gegevens.

Azure_koppeling_5.4.png

Stap 6

Indien het gewenst is dat niet alle medewerkers uit de tenant worden gesynchroniseerd, dan is het mogelijk om de Object Id’s van een of meerdere Azure groups aan te leveren. Dialog zal ook alle medewerkers van onderliggende groups ophalen, het is dus alleen noodzakelijk om de group Object Id’s van de bovenste group uit een boom-structuur aan te leveren.

 

Stap 7

Ga naar “Certificates & secrets” en maak een secret aan. Let op: Dialog heeft de value van de secret nodig en niet de ID, deze wordt maar eenmalig getoond na het aanmaken.

 

Stap 8

Verzamel de volgende informatie met de beschikbare informatie van de app registratie. Informatie zoals de directory/tenant ID is te vinden op de overview van de app registratie.

 

Categorie Antwoord
Tenant ID  
Client ID  
Client secret (value)  
Azure group object id's (optioneel)  

 

 

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0