mijn_bres_account

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie		 Vorige revisie
mijn_bres_account [2024/07/09 12:23] – [Microsoft AzureAD / EntraID koppelen (beheerders)] stefanmijn_bres_account [2025/03/28 09:16] (huidige) – [Microsoft Entra ID koppelen (beheerders)] stefan
Regel 7: Regel 7:
 Onderstaande geldt voor beide: Onderstaande geldt voor beide:
   * Inlog URL: https://app.bres.com   * Inlog URL: https://app.bres.com
-  * Je gebruikersnaam is altijd je volledige e-mail adres.+  * Je gebruikersnaam is altijd je __volledige__ e-mail adres.
  
 ==== Via organisatie account ==== ==== Via organisatie account ====
Regel 35: Regel 35:
  
  
-Stappenplan implementatie: +App registratie voor BRES op https://portal.azure.com : 
-  * App registratie doen ophttps://portal.azure.com +  * App URL: https://app.bres.com 
-  * App registratie doen voor: https://app.bres.com +  * Redirect URI to Web: https://login.bres.com/oauth2/v1/authorize/callback
-  * Redirect URI to Web betreft: https://login.bres.com/oauth2/v1/authorize/callback+
  
 Vervolgens aan BRES BV sturen: Vervolgens aan BRES BV sturen:
-  * Directory (tenant) ID +  * ''directory (tenant) ID'', bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv'' 
-  * Application (client) ID +  * ''application (client) ID'', bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2'' 
-  * een 'secret' value+  * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''
  
- +Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com
-Vervolgens kunnen wij onze identity provider (Okta) configureren en e.e.a. testen+
  
 **Let op!**  **Let op!** 
-  * Gebruikers dienen (in Azure) rechten te hebben voor de BRES app.  +  * De ''client secre value'' is tijdelijk en verloopt dus. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azure) kan een client secret momenteel niet langer dan 2 jaar geldig zijn.  
-  Eens in de zoveel tijd verloopt de secret valueBRES weet niet wanneer en dient tijdig een nieuwe secret te ontvangen zodat iedereen kan blijven inloggen+    Als de ''secret'' is verlopen kan niemand meer inloggenOrganisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret. 
 +      * De foutmelding bij een verlopen secret betreft: ''ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)''