🔗

SSO met Microsoft Azure

Gebruikt jouw organisatie Microsoft Azure, dan is een Single Sign On wellicht interessant. Met behulp van oAuth techniek kunnen gebruikers en permissies overgedragen worden zonder de daadwerkelijke credentials bekend te maken in Accelerate.

De inrichting kent drie stappen die hierna worden toegelicht.

N.B. Afhankelijk van uw taalinstellingen kunnen knoppen en/of velden in deze handleiding een andere naam hebben.

Hierna kun je als gebruiker vanuit Microsoft Azure direct inloggen in Accelerate.

Inrichten in Accelerate (admin)

Het configureren van de ADD server-gegevens in Accelerate

Neem contact op met support om de Azure SSO Module aan te zetten
Als dat is gedaan kun je naar Instellingen | Koppelingen en externe bronnen | Microsoft Azure SSO
Vul hier de gegevens in en kies voor opslaan:

Application ID: vul hier het application ID uit Microsoft Azure in, deze vind je door in Azure te klikken op de geregistreerde Accelerate app en te kijken onder “Application ID"
Application secret: Vul hier de waarde in die je bij 'Application Secret aanmaken' verkregen hebt (stap 4).

Inrichten in Azure (admin)

In Azure voeg je eerst een app toe, waarna je een Application secret aanmaakt en API permissions instelt.

ACCELERATE APP AANMAKEN IN AZURE

Log met een account met beheerdersrechten in op https://portal.azure.com
Ga naar Azure Active Directory | App registrations
Kies voor New application registration

Vul de volgende gegevens in:

Name: Accelerate
Supported account types: Accounts in this organizational directory only ( …. - Single tenant)
Redirect URI: Kopieer de Reply URL welke je in Accelerate vind: Instellingen | Koppelingen en externe bronnen | Microsoft Azure | Reply URL

Klik onderin op Register
Ga nu naar Overview | Redirect URIs (1 wweb, 0 spa, 0 public client)
Vink ID Tokens aan en sla de instellingen op

De app is nu geregistreerd, deze dient nu correct geconfigureerd te worden. Het configureren bestaat uit het aanmaken van een “Application secret”.

APPLICATION SECRET AANMAKEN

Klik op Certificates & Secrets
In het onderste gedeelte kun je een nieuwe secret maken. Voer hier de volgende gegevens in:

Key description: App secret
Expires: Never expires

Klik bovenin op Add
In de kolom Value verschijnt direct de Application secret waarde. Deze heb je in Accelerate nodig, zie stap 3 in de alinea hieronder.

⚠️

De *application secret* die in beeld verschijnt is zodra je de pagina verlaat nooit meer te bekijken, zorg ervoor dat je deze hebt gekopieerd en eventueel ergens opgeslagen of in Accelerate ingevuld voor je deze pagina verlaat.

API PERMISSIONS INSTELLEN

Klik op de aangemaakte Application Registration
Ga naar API permisisions | Klik op Add a permission
Klik bovenin het nieuwe venster op Microsoft Graph
Klik op Delegated Permissions
Ga naar het Klik op de User permissions
Vink “User.Read” aan en klik op Add permissions
Refresh de API Permissions
Klik op Grant admin consent for … en klik op Yes

Koppelen in Accelerate (gebruiker)

De gebruiker kan de koppeling hierna zelf leggen als volgt:

Open Accelerate en login met het account dat je wilt koppelen
Klik op Instellingen | Mijn account | Microsoft Azure SSO
Klik op Account koppelen Je wordt nu omgeleid naar de Microsoft 365 omgeving
Log (indien nodig) in met jouw Microsoft account
Accepteer de uitgevraagde toegang

Het account is gekoppeld. Wanneer u ingelogd bent bij Microsoft kunt u voortaan inloggen door onderaan het inlogscherm te klikken op Inloggen met Microsoft Azure.