===== Mijn BRES account ===== ==== Algemeen ==== Uw kunt bij BRES inloggen met uw organisatie account of u ontvangt van BRES een account. Onderstaande geldt voor beide: * Inlog URL: https://app.bres.com * Je gebruikersnaam is altijd je __volledige__ e-mail adres. ==== Via organisatie account ==== Om bij BRES in te kunnen loggen met uw organisatie account moet er eenmalig een koppeling worden gelegd met de identity provider van uw organisatie (bijvoorbeeld Azure AD) en het door BRES gebruikte Okta. Als er reeds sinlge sign-on (SSO) koppeling voor uw organisatie is dan kunt u inloggen op https://app.bres.com met uw organisatie email adres. Na het invullen van uw organisatie email adres wordt u automatisch doorverwezen naar uw organisatie portaal en ontvangt u de juiste autorisaties. Als u een foutmelding krijgt bent u mogelijk nog niet lid van BRES applicatie. U kunt dan toegang aanvragen voor de BRES app binnen uw organisatie. Gebruikt uw organisatie ook een identity provider maar is deze nog niet gekoppeld? Neem dan contact op met BRES! ====Via BRES (Keycloak) ==== Als er geen sinlge sign-on is ingeregeld ontvang je een tijdelijk wachtwoord welke je direct dient te wijzigen. Je gebruikersnaam is altijd je volledige email adres. ==== Microsoft Entra ID koppelen (beheerders) ==== {{:microsoft_entra_id_color_icon.svg.png?50|}}\\ **Introductie** * BRES wordt bij voorkeur als SSO applicatie geregistreerd in Microsoft Azure/Entra ID. * Op deze manier vindt autorisatie van gebruikers plaats in Microsoft Azure/Entra ID. Gebruikers worden in BRES (Keycloak) automatisch aangemaakt en/of geautoriseerd op basis van [[https://en.wikipedia.org/wiki/Just-in-time_compilation|Just-in-time (JIT) compilation]] * Open authorization (OAuth 2.0) wordt gebruikt als toegangsdelegatie met als authenticatielaag ''OpenID Connect (OIDC)'' {{:openid_logo_2.svg.png?100|}}\\ **Stappenplan:** App registratie voor BRES op: https://entra.microsoft.com/\\ * App URL (voor tegeltje) https://app.bres.com * ''Redirect URI to Web'': https://keycloak.bres.com/realms/BRES/broker/[alias]/endpoint * BRES BV geeft aan wat de [alias] voor uw organisatie is Vervolgens aan BRES BV sturen: * ''directory (tenant) ID'', bijvoorbeeld: ''h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv'' * ''application (client) ID'', bijvoorbeeld: ''sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2'' * ''client secret value'', bijvoorbeeld: ''3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy'' Vervolgens kan BRES BV haar identity provider (Keycloak) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com **Let op!** * De ''client secret value'' is tijdelijk. BRES BV kan niet zien hoe lang een client secret geldig is. * Als de ''secret'' is verlopen kan niemand meer inloggen. Organisaties zijn zelf __verantwoordelijk__ voor het tijdig aanleveren van een nieuwe secret. **Apps overzicht**\\ Als het werkt kan BRES worden toegevoegd als tegel in het apps overzicht van de organisatie. Onderstaande .png kan worden gebruikt als Avatar/Logo:\\ {{::bres_avatar48px.png|}}