mijn_bres_account

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Volgende revisie		 Vorige revisie
mijn_bres_account [2023/11/23 14:49] – aangemaakt - Externe bewerking 127.0.0.1mijn_bres_account [2025/03/28 09:16] (huidige) – [Microsoft Entra ID koppelen (beheerders)] stefan
Regel 7: Regel 7:
 Onderstaande geldt voor beide: Onderstaande geldt voor beide:
   * Inlog URL: https://app.bres.com   * Inlog URL: https://app.bres.com
-  * Je gebruikersnaam is altijd je volledige e-mail adres.+  * Je gebruikersnaam is altijd je __volledige__ e-mail adres.
  
 ==== Via organisatie account ==== ==== Via organisatie account ====
Regel 26: Regel 26:
  
  
-Voorbeeld activatie e-mail van Okta:\\ 
  
-{{::okta-activatie-link.png?nolink|}} +==== Microsoft Entra ID koppelen (beheerders) ====
- +
-==== Microsoft AzureAD / EntraID koppelen (beheerders) ====+
  
 {{::solutions-for-azure-ad-2.png?200|}}\\ {{::solutions-for-azure-ad-2.png?200|}}\\
  
-Op basis van OpenID Connect (OIDC)\\+Op basis van **OpenID Connect (OIDC)**\\
 {{::openid_logo_2.svg.png?200|}}\\ {{::openid_logo_2.svg.png?200|}}\\
  
  
-Stappenplan implementatie: +App registratie voor BRES op https://portal.azure.com : 
-  * App registratie doen ophttps://portal.azure.com +  * App URL: https://app.bres.com 
-  * App registratie doen voor: https://app.bres.com +  * Redirect URI to Web: https://login.bres.com/oauth2/v1/authorize/callback
-  * Redirect URI to Web betreft: https://login.bres.com/oauth2/v1/authorize/callback+
  
 Vervolgens aan BRES BV sturen: Vervolgens aan BRES BV sturen:
-  * Directory (tenant) ID +  * ''directory (tenant) ID'', bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv'' 
-  * Application (client) ID +  * ''application (client) ID'', bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2'' 
-  * een 'secret' value+  * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''
  
 +Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com
  
-Vervolgens kunnen wij onze identity provider (Oktaconfigureren en e.e.atesten+**Let op!**  
 +  * De ''client secre value'' is tijdelijk en verloopt dus. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azurekan een client secret momenteel niet langer dan 2 jaar geldig zijn 
 +    * Als de ''secret'' is verlopen kan niemand meer inloggenOrganisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret. 
 +      * De foutmelding bij een verlopen secret betreft: ''ongeldige aanvraagKan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)''
  
-**Let op!**  
-  * Gebruikers dienen (in Azure) rechten te hebben voor de BRES app.  
-  * Eens in de zoveel tijd verloopt de secret value. BRES weet niet wanneer en dient tijdig een nieuwe secret te ontvangen zodat iedereen kan blijven inloggen.