Uw kunt bij BRES inloggen met uw organisatie account of u ontvangt van BRES een account.

Onderstaande geldt voor beide:

• Inlog URL: https://app.bres.com
• Je gebruikersnaam is altijd je volledige e-mail adres.

Om bij BRES in te kunnen loggen met uw organisatie account moet er eenmalig een koppeling worden gelegd met de identity provider van uw organisatie (bijvoorbeeld Azure AD) en het door BRES gebruikte Okta.

Als er reeds sinlge sign-on (SSO) koppeling voor uw organisatie is dan kunt u inloggen op https://app.bres.com met uw organisatie email adres. Na het invullen van uw organisatie email adres wordt u automatisch doorverwezen naar uw organisatie portaal en ontvangt u de juiste autorisaties.

Als u een foutmelding krijgt bent u mogelijk nog niet lid van BRES applicatie. U kunt dan toegang aanvragen voor de BRES app binnen uw organisatie.

Gebruikt uw organisatie ook een identity provider? Neem dan contact op met BRES!

Als er geen sinlge sign-on is ingeregeld ontvang je een activatiemail van Okta (toegangsbeveiliging) voor BRES.

Klik op 'Activeer Okta-account' en stel een wachtwoord en controlevraag in. Hierna is je account geactiveerd en kun je voortaan inloggen op https://app.bres.com

Op basis van OpenID Connect (OIDC)

App registratie voor BRES op https://portal.azure.com :

• App URL: https://app.bres.com
• Redirect URI to Web: https://login.bres.com/oauth2/v1/authorize/callback

Vervolgens aan BRES BV sturen:

• directory (tenant) ID, bijvoorbeeld: h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv
• application (client) ID, bijvoorbeeld: sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2
• client secret value, bijvoorbeeld: 3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy

Vervolgens kan BRES BV haar identity provider (Okta) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com

Let op!

• De client secre value is tijdelijk en verloopt dus. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azure) kan een client secret momenteel niet langer dan 2 jaar geldig zijn.
  • Als de secret is verlopen kan niemand meer inloggen. Organisaties zijn zelf verantwoordelijk voor het tijdig aanleveren van een nieuwe secret.
    • De foutmelding bij een verlopen secret betreft: ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)

Apps overzicht
Als het werkt kan BRES worden toegevoegd als tegel in het apps overzicht van de organisatie.

Onderstaande .png kan worden gebruikt als Avatar/Logo: