mijn_bres_account

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie		 Vorige revisie
mijn_bres_account [2025/07/04 12:59] – [Microsoft Entra ID koppelen (beheerders)] stefanmijn_bres_account [2025/07/17 12:55] (huidige) – [Microsoft Entra ID koppelen (beheerders)] stefan
Regel 17: Regel 17:
 Als u een foutmelding krijgt bent u mogelijk nog niet lid van BRES applicatie. U kunt dan toegang aanvragen voor de BRES app binnen uw organisatie. Als u een foutmelding krijgt bent u mogelijk nog niet lid van BRES applicatie. U kunt dan toegang aanvragen voor de BRES app binnen uw organisatie.
  
-Gebruikt uw organisatie ook een identity provider? Neem dan contact op met BRES! +Gebruikt uw organisatie ook een identity provider maar is deze nog niet gekoppeld? Neem dan contact op met BRES! 
  
  
-====Via BRES (Okta) ==== +====Via BRES (Keycloak) ==== 
-Als er geen sinlge sign-on is ingeregeld ontvang je een activatiemail van Okta (toegangsbeveiliging) voor BRES+Als er geen sinlge sign-on is ingeregeld ontvang je een tijdelijk wachtwoord welke je direct dient te wijzigen. 
 + 
 +Je gebruikersnaam is altijd je volledige email adres
  
-Klik op 'Activeer Okta-account' en stel een wachtwoord en controlevraag in. Hierna is je account geactiveerd en kun je voortaan inloggen op https://app.bres.com 
  
  
Regel 29: Regel 30:
 ==== Microsoft Entra ID koppelen (beheerders) ==== ==== Microsoft Entra ID koppelen (beheerders) ====
  
-{{::openid_logo_2.svg.png?150|}}\\+{{:microsoft_entra_id_color_icon.svg.png?50|}}\\
  
-Op basis van OAuth 2.0 met authenticatielaag **OpenID Connect (OIDC)**\\+**Introductie** 
 +  * BRES wordt bij voorkeur als SSO applicatie geregistreerd in Microsoft Azure/Entra ID. 
 +  * Op deze manier vindt autorisatie van gebruikers plaats in Microsoft Azure/Entra ID. Gebruikers worden in BRES (Keycloak) automatisch aangemaakt en/of geautoriseerd op basis van [[https://en.wikipedia.org/wiki/Just-in-time_compilation|Just-in-time (JIT) compilation]] 
 +  * Open authorization (OAuth 2.0) wordt gebruikt als toegangsdelegatie met als authenticatielaag ''OpenID Connect (OIDC)''
  
-{{::microsoft_entra_id_color_icon.svg.png?50|}}\\+{{:openid_logo_2.svg.png?100|}}\\ 
  
-App registratie voor BRES op https://entra.microsoft.com/\\+ 
 +**Stappenplan:** 
 + 
 + App registratie voor BRES ophttps://entra.microsoft.com/\\
  
   * App URL (voor tegeltje) https://app.bres.com   * App URL (voor tegeltje) https://app.bres.com
Regel 46: Regel 53:
   * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''   * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy''
  
-Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com+Vervolgens kan BRES BV haar identity provider (Keycloak) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com
  
 **Let op!**  **Let op!** 
-  * De ''client secre value'' is tijdelijk en verloopt dus. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azure) kan een client secret momenteel niet langer dan 2 jaar geldig zijn+  * De ''client secret value'' is tijdelijk. BRES BV kan niet zien hoe lang een client secret geldig is. 
     * Als de ''secret'' is verlopen kan niemand meer inloggen. Organisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret.     * Als de ''secret'' is verlopen kan niemand meer inloggen. Organisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret.
-      * De foutmelding bij een verlopen secret betreft: ''ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)'' 
- 
- 
  
 **Apps overzicht**\\ **Apps overzicht**\\