🔗

SSO met Microsoft Azure

Gebruikt jouw organisatie Microsoft Azure, dan is een Single Sign On wellicht interessant. Met behulp van oAuth techniek kunnen gebruikers en permissies overgedragen worden zonder de daadwerkelijke credentials bekend te maken in Accelerate.

De inrichting kent drie stappen die hierna worden toegelicht.

  1. Inrichten in Azure (admin/IT-er)
  2. Inrichten in Accelerate (admin)
  3. Koppelen in Accelerate (gebruiker)

N.B. Afhankelijk van uw taalinstellingen kunnen knoppen en/of velden in deze handleiding een andere naam hebben.

Hierna kun je als gebruiker vanuit Microsoft Azure direct inloggen in Accelerate.

image

Inrichten in Azure (admin)

In Azure voeg je eerst een app toe, waarna je een Application secret aanmaakt en API permissions instelt.

ACCELERATE APP AANMAKEN IN AZURE

  1. Log met een account met beheerdersrechten in op https://portal.azure.com
  2. Ga naar Azure Active Directory | App registrations
  3. Kies voor New application registration
    1. Vul de volgende gegevens in:

    2. Name: Accelerate
    3. Supported account types: Accounts in this organizational directory only ( …. - Single tenant)
    4. Redirect URI: Kopieer de Reply URL welke je in Accelerate vind: Instellingen | Koppelingen en externe bronnen | Microsoft Azure | Reply URL
  4. Klik onderin op Register
  5. Ga nu naar Overview | Redirect URIs (1 wweb, 0 spa, 0 public client)
  6. Vink ID Tokens aan en sla de instellingen op

De app is nu geregistreerd, deze dient nu correct geconfigureerd te worden. Het configureren bestaat uit het aanmaken van een “Application secret”.

APPLICATION SECRET AANMAKEN

  1. Klik op Certificates & Secrets
  2. In het onderste gedeelte kun je een nieuwe secret maken. Voer hier de volgende gegevens in:
    • Key description: App secret
    • Expires: Never expires
  3. Klik bovenin op Add
  4. In de kolom Value verschijnt direct de Application secret waarde. Deze heb je in Accelerate nodig, zie stap 3 in de alinea hieronder.
⚠️

De *application secret* die in beeld verschijnt is zodra je de pagina verlaat nooit meer te bekijken, zorg ervoor dat je deze hebt gekopieerd en eventueel ergens opgeslagen of in Accelerate ingevuld voor je deze pagina verlaat.

API PERMISSIONS INSTELLEN

  1. Klik op de aangemaakte Application Registration
  2. Ga naar API permisisions | Klik op Add a permission
  3. Klik bovenin het nieuwe venster op Microsoft Graph
  4. Klik op Delegated Permissions
  5. Ga naar het Klik op de User permissions
  6. Vink “User.Read” aan en klik op Add permissions
  7. Refresh de API Permissions
  8. Klik op Grant admin consent for … en klik op Yes

Inrichten in Accelerate (admin)

Het configureren van de ADD server-gegevens in Accelerate

  1. Ga naar Beheer | HD Connect Modules | Zet de module Microsoft Azure SSO aan Kun jij deze module niet aanzetten? Neem dan contact op met Support.
  2. Ga naar Instellingen | Koppelingen en externe bronnen | Microsoft Azure SSO
  3. Vul hier de gegevens in en kies voor opslaan:
    • Application ID: vul hier het application ID uit Microsoft Azure in, deze vind je door in Azure te klikken op de geregistreerde Accelerate app en te kijken onder “Application ID"
    • Application secret: Vul hier de waarde in die je bij 'Application Secret aanmaken' verkregen hebt (stap 4).

Koppelen in Accelerate (gebruiker)

De gebruiker kan de koppeling hierna zelf leggen als volgt:

  1. Open Accelerate en login met het account dat je wilt koppelen
  2. Klik op Instellingen | Mijn account | Microsoft Azure SSO
  3. Klik op Account koppelen Je wordt nu omgeleid naar de Microsoft 365 omgeving
  4. Log (indien nodig) in met jouw Microsoft account
  5. Accepteer de uitgevraagde toegang

Het account is gekoppeld. Wanneer u ingelogd bent bij Microsoft kunt u voortaan inloggen door onderaan het inlogscherm te klikken op Inloggen met Microsoft Azure.