Mijn BRES account
Algemeen
Uw kunt bij BRES inloggen met uw organisatie account (SSO) of u ontvangt van BRES een account.
- De login URL betreft altijd: https://app.bres.com
- Je gebruikersnaam is altijd: je volledige e-mail adres.
Als BRES gekoppeld is aan uw organisatie account (SSO) wordt u automatisch geredirect via uw eigen organisatie (authenticatie).
Microsoft Entra ID koppelen (beheerders)
Als deze procedure wordt doorlopen kunnen organisaties die gebruik maken van Microsoft Azure/Entra ID automatisch inloggen in BRES.
Technisch: Gebruikers worden dan in BRES (Keycloak) automatisch aangemaakt en/of geautoriseerd op basis van Just-in-time (JIT) compilation. De toegangsdelegatie gaat op basis van Open authorization (OAuth 2.0) en heeft als authenticatielaag OpenID Connect (OIDC)
Stappenplan:
- Op https://entra.microsoft.com/ een nieuwe app registratie
Name
: BRES
- Authentication:
Redirect URI to Web
: https://keycloak.bres.com/realms/BRES/broker/[alias]/endpoint- BRES BV geeft aan wat de
[alias]
voor uw organisatie is
- Certificates & secrets:
client secret value
→ aanmaken en value (niet ID!) opsturen aan BRES BV
- Overview
application (client) ID
→ ID opsturen aan BRES BVdirectory (tenant) ID
→ ID opsturen aan BRES BV
Screenshot nieuwe app registratie op entra.microsoft.com:
- Als BRES BV onderstaande gegevens heeft ontvangen worden deze bij BRES ingesteld en kan een geautoriseerde medewerker de login te testen op https://app.bres.com:
client secret value
application (client) ID
directory (tenant) ID
- BRES is nu klaar voor productie!
Let op!
- De
client secret value
is tijdelijk. BRES BV kan niet zien hoe lang een client secret geldig is.- Als de
secret
is verlopen kan niemand meer inloggen. Organisaties zijn zelf verantwoordelijk voor het tijdig aanleveren van een nieuwe secret.
Via BRES (Keycloak)
Als er geen sinlge sign-on (SSO) is ingeregeld ontvang je van BRES een tijdelijk wachtwoord welke je direct kunt te wijzigen.
Je gebruikersnaam is altijd je volledige email adres.