mijn_bres_account

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie		 Vorige revisie
mijn_bres_account [2025/03/28 09:03] – [Microsoft Entra ID koppelen (beheerders)] stefanmijn_bres_account [2025/06/27 13:27] (huidige) – [Microsoft Entra ID koppelen (beheerders)] stefan
Regel 35: Regel 35:
  
  
-App registratie voor BRES op https://portal.azure.com : +App registratie voor BRES op https://portal.azure.com: 
-  * App URLhttps://app.bres.com +  * App URL (voor tegeltje) https://app.bres.com 
-  * Redirect URI to Web: https://login.bres.com/oauth2/v1/authorize/callback+  * Redirect URI to Web: https://keycloak.bres.com/realms/BRES/broker/[alias]/endpoint 
 +    * BRES BV geeft aan wat de [alias] voor uw oganisatie wordt
  
 Vervolgens aan BRES BV sturen: Vervolgens aan BRES BV sturen:
-  * ''Directory (tenant) ID'', bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv'' +  * ''directory (tenant) ID'', bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv'' 
-  * ''Application (client) ID'', bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2'' +  * ''application (client) ID'', bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2'' 
-  * ''client secretvalue'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''+  * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''
  
 Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com
  
 **Let op!**  **Let op!** 
-  * De  is vaak tijdelijk en kan dus __verlopen__. BRES BV kan niet zijn wanneer een secret verloopt. Bij Microsoft kan een client secret niet langer dan 2 jaar geldig zijn.  +  * De ''client secre value'' is tijdelijk en verloopt dus. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azure) kan een client secret momenteel niet langer dan 2 jaar geldig zijn.  
-    * Orgnisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret+    * Als de ''secret'' is verlopen kan niemand meer inloggen. Organisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret
-    * Als de ''secret'' is verlopen kan niemand meer inloggen. +      * De foutmelding bij een verlopen secret betreft: ''ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)''
-      * De foutmelding betreft: ''ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)''+