===== Mijn BRES account =====

==== Algemeen ====

Uw kunt bij BRES inloggen met uw organisatie account of u ontvangt van BRES een account. 

Onderstaande geldt voor beide:
  * Inlog URL: https://app.bres.com
  * Je gebruikersnaam is altijd je volledige e-mail adres.

==== Via organisatie account ====

Om bij BRES in te kunnen loggen met uw organisatie account moet er eenmalig een koppeling worden gelegd met de identity provider van uw organisatie (bijvoorbeeld Azure AD) en het door BRES gebruikte Okta. 

Als er reeds sinlge sign-on (SSO) koppeling voor uw organisatie is dan kunt u inloggen op https://app.bres.com met uw organisatie email adres. Na het invullen van uw organisatie email adres wordt u automatisch doorverwezen naar uw organisatie portaal en ontvangt u de juiste autorisaties. 

Als u een foutmelding krijgt bent u mogelijk nog niet lid van BRES applicatie. U kunt dan toegang aanvragen voor de BRES app binnen uw organisatie.

Gebruikt uw organisatie ook een identity provider? Neem dan contact op met BRES! 


====Via BRES (Okta) ====
Als er geen sinlge sign-on is ingeregeld ontvang je een activatiemail van Okta (toegangsbeveiliging) voor BRES. 

Klik op 'Activeer Okta-account' en stel een wachtwoord en controlevraag in. Hierna is je account geactiveerd en kun je voortaan inloggen op https://app.bres.com


Voorbeeld activatie e-mail van Okta:\\

{{::okta-activatie-link.png?nolink|}}

==== Microsoft AzureAD / EntraID koppelen (beheerders) ====

{{::solutions-for-azure-ad-2.png?200|}}\\

Op basis van OpenID Connect (OIDC)\\
{{::openid_logo_2.svg.png?200|}}\\


Stappenplan implementatie:
  * App registratie doen op: https://portal.azure.com
  * App registratie doen voor: https://app.bres.com
  * Redirect URI to Web betreft: https://login.bres.com/oauth2/v1/authorize/callback

Vervolgens aan BRES BV sturen:
  * Directory (tenant) ID
  * Application (client) ID
  * een 'secret' value


Vervolgens kunnen wij onze identity provider (Okta) configureren en e.e.a. testen. 

**Let op!** 
  * Gebruikers dienen (in Azure) rechten te hebben voor de BRES app. 
  * Eens in de zoveel tijd verloopt de secret value. BRES weet niet wanneer en dient tijdig een nieuwe secret te ontvangen zodat iedereen kan blijven inloggen. 


**Apps overzicht**\\
Als het werkt kan BRES worden toegevoegd als tegel in het apps overzicht van de organisatie. 

Onderstaande .png kan worden gebruikt als Avatar/Logo:\\

{{::bres_avatar48px.png|}}