Het is mogelijk om single sign-on (SSO) in te stellen voor de Backoffice. Dit doe je als volgt:
- Ga naar: portal.azure.com
- Ga naar Microsoft Entra ID
- Klik op / zoek naar ‘App-registraties’
- Druk op ‘Nieuwe registratie’
- Geef de toepassing een naam
- Voeg een redirect URI toe. Dit doe je door bij 'Selecteer een platform' voor 'Web' te kiezen en vervolgens de SERA url toe te voegen met daarachter /auth/oidc.html. Bijvoorbeeld: https://sera.dataduiker.nl/auth/oidc.html?auth=azure.
- Druk onderin op ‘Registreren’
- Voeg nu de Secret toe (Let op: de Secret die je zelf hebt ingesteld, moet periodiek geüpdatet worden)
- Voeg de Secret in de Backoffice van SERA Dataduiker toe bij de bedrijfsinstelling AZURE_CLIENT_SECRET
- Zoek de application key op
- Sla de application key op bij de bedrijfsinstelling AZURE_CLIENT_ID
- Nu is Azure gekoppeld
De koppeling vindt plaats op basis van het e-mailadres van Microsoft Azure met het e-mailadres van de gebruiker.
Belangrijke aandachtspunten
- Onomkeerbaar: Zodra je SSO hebt ingesteld, is er geen weg meer terug. Het is dus belangrijk om alle stappen zorgvuldig te volgen.
- Inloggen op de oude manier: Als je SSO hebt ingesteld, kunnen gebruikers nog steeds inloggen op de oude manier. De twee manieren van inloggen bestaan dus naast elkaar.
- Secret opslaan: De Secret krijg je maar één keer te zien. Zorg ervoor dat je deze goed en veilig opslaat, want je kunt deze niet meer terughalen nadat je hem hebt ingesteld.
Was this article helpful?
That’s Great!
Thank you for your feedback
Sorry! We couldn't be helpful
Thank you for your feedback
Feedback sent
We appreciate your effort and will try to fix the article