mijn_bres_account

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie		 Vorige revisie
mijn_bres_account [2024/07/09 12:21] – [Via BRES (Okta)] stefanmijn_bres_account [2025/03/28 09:16] (huidige) – [Microsoft Entra ID koppelen (beheerders)] stefan
Regel 7: Regel 7:
 Onderstaande geldt voor beide: Onderstaande geldt voor beide:
   * Inlog URL: https://app.bres.com   * Inlog URL: https://app.bres.com
-  * Je gebruikersnaam is altijd je volledige e-mail adres.+  * Je gebruikersnaam is altijd je __volledige__ e-mail adres.
  
 ==== Via organisatie account ==== ==== Via organisatie account ====
Regel 26: Regel 26:
  
  
-Voorbeeld activatie e-mail van Okta:\\ 
  
-{{::okta-activatie-link.png?nolink|200}} +==== Microsoft Entra ID koppelen (beheerders) ====
- +
-==== Microsoft AzureAD / EntraID koppelen (beheerders) ====+
  
 {{::solutions-for-azure-ad-2.png?200|}}\\ {{::solutions-for-azure-ad-2.png?200|}}\\
  
-Op basis van OpenID Connect (OIDC)\\+Op basis van **OpenID Connect (OIDC)**\\
 {{::openid_logo_2.svg.png?200|}}\\ {{::openid_logo_2.svg.png?200|}}\\
  
  
-Stappenplan implementatie: +App registratie voor BRES op https://portal.azure.com : 
-  * App registratie doen ophttps://portal.azure.com +  * App URL: https://app.bres.com 
-  * App registratie doen voor: https://app.bres.com +  * Redirect URI to Web: https://login.bres.com/oauth2/v1/authorize/callback
-  * Redirect URI to Web betreft: https://login.bres.com/oauth2/v1/authorize/callback+
  
 Vervolgens aan BRES BV sturen: Vervolgens aan BRES BV sturen:
-  * Directory (tenant) ID +  * ''directory (tenant) ID'', bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv'' 
-  * Application (client) ID +  * ''application (client) ID'', bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2'' 
-  * een 'secret' value+  * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''
  
 +Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com
  
-Vervolgens kunnen wij onze identity provider (Oktaconfigureren en e.e.atesten+**Let op!**  
 +  * De ''client secre value'' is tijdelijk en verloopt dus. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azurekan een client secret momenteel niet langer dan 2 jaar geldig zijn 
 +    * Als de ''secret'' is verlopen kan niemand meer inloggenOrganisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret. 
 +      * De foutmelding bij een verlopen secret betreft: ''ongeldige aanvraagKan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)''
  
-**Let op!**  
-  * Gebruikers dienen (in Azure) rechten te hebben voor de BRES app.  
-  * Eens in de zoveel tijd verloopt de secret value. BRES weet niet wanneer en dient tijdig een nieuwe secret te ontvangen zodat iedereen kan blijven inloggen.