mijn_bres_account

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie		 Vorige revisie
mijn_bres_account [2025/07/17 12:53] – [Via organisatie account] stefanmijn_bres_account [2025/07/17 12:55] (huidige) – [Microsoft Entra ID koppelen (beheerders)] stefan
Regel 31: Regel 31:
  
 {{:microsoft_entra_id_color_icon.svg.png?50|}}\\ {{:microsoft_entra_id_color_icon.svg.png?50|}}\\
 +
 +**Introductie**
 +  * BRES wordt bij voorkeur als SSO applicatie geregistreerd in Microsoft Azure/Entra ID.
 +  * Op deze manier vindt autorisatie van gebruikers plaats in Microsoft Azure/Entra ID. Gebruikers worden in BRES (Keycloak) automatisch aangemaakt en/of geautoriseerd op basis van [[https://en.wikipedia.org/wiki/Just-in-time_compilation|Just-in-time (JIT) compilation]]
 +  * Open authorization (OAuth 2.0) wordt gebruikt als toegangsdelegatie met als authenticatielaag ''OpenID Connect (OIDC)''
  
 {{:openid_logo_2.svg.png?100|}}\\  {{:openid_logo_2.svg.png?100|}}\\ 
  
-BRES wordt bij voorkeur als SSO applicatie geregistreerd in Microsoft Azure/Entra ID. 
  
-Op deze manier vindt autorisatie van gebruikers plaats in Microsoft Azure/Entra ID. Gebruikers worden in BRES (Keycloak) automatisch aangemaakt en/of geautoriseerd op basis van [[https://en.wikipedia.org/wiki/Just-in-time_compilation|Just-in-time (JIT) compilation]] +**Stappenplan:**
- +
-Open authorization (OAuth 2.0) wordt gebruikt als toegangsdelegatie met als authenticatielaag ''OpenID Connect (OIDC)''\\ +
- +
-Stappenplan:+
  
  App registratie voor BRES op: https://entra.microsoft.com/\\  App registratie voor BRES op: https://entra.microsoft.com/\\
Regel 56: Regel 56:
  
 **Let op!**  **Let op!** 
-  * De ''client secre value'' is tijdelijk geldig. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azure) kan een client secret momenteel niet langer dan 2 jaar geldig zijn+  * De ''client secret value'' is tijdelijk. BRES BV kan niet zien hoe lang een client secret geldig is. 
     * Als de ''secret'' is verlopen kan niemand meer inloggen. Organisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret.     * Als de ''secret'' is verlopen kan niemand meer inloggen. Organisaties zijn zelf __verantwoordelijk__  voor het tijdig aanleveren van een nieuwe secret.
-      * De foutmelding bij een verlopen secret betreft: ''ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)'' 
- 
- 
  
 **Apps overzicht**\\ **Apps overzicht**\\