Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- mijn_bres_account [2025/01/29 10:02] – [Algemeen] stefan
+++ mijn_bres_account [2025/03/28 09:16] (huidige) – [Microsoft Entra ID koppelen (beheerders)] stefan
@@ Regel 40: / Regel 40: @@
 Vervolgens aan BRES BV sturen:
-  * Directory (tenant) ID, bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv''
+  * ''directory (tenant) ID'', bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv''
-  * Application (client) ID, bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2''
+  * ''application (client) ID'', bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2''
-  * een 'secret' value, bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''
+  * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''
+Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com
-Vervolgens kan BRES BV haar identity provider (Okta) configureren.
+**Let op!**
+  * De ''client secre value'' is tijdelijk en verloopt dus. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azure) kan een client secret momenteel niet langer dan 2 jaar geldig zijn.
+    * Als de ''secret'' is verlopen kan niemand meer inloggen. Organisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret.
+      * De foutmelding bij een verlopen secret betreft: ''ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)''
-Als laatste dient een geautoriseerde medewerkers de login te testen op https://app.bres.com
-**Let op!**
-  * Gebruikers dienen (in Azure) rechten te hebben voor de BRES app.
-  * Eens in de zoveel tijd verloopt de ''secret value''. BRES weet niet wanneer en dient tijdig een nieuwe secret te ontvangen zodat iedereen kan blijven inloggen.