Uw kunt bij BRES inloggen met uw organisatie account (SSO) of u ontvangt van BRES een account.

• De login URL betreft altijd: https://app.bres.com
• Je gebruikersnaam is altijd: je volledige e-mail adres.

Als BRES gekoppeld is aan uw organisatie account (SSO) wordt u automatisch geredirect via uw eigen organisatie (authenticatie).

Als deze procedure wordt doorlopen kunnen organisaties die gebruik maken van Microsoft Azure/Entra ID automatisch inloggen in BRES.

Technisch: Gebruikers worden dan in BRES (Keycloak) automatisch aangemaakt en/of geautoriseerd op basis van Just-in-time (JIT) compilation. De toegangsdelegatie gaat op basis van Open authorization (OAuth 2.0) en heeft als authenticatielaag OpenID Connect (OIDC)

Stappenplan:

• Op https://entra.microsoft.com/ een nieuwe app registratie
  
  • Name: BRES
  • Logo:
• Authentication:
  • Redirect URI to Web: https://keycloak.bres.com/realms/BRES/broker/[alias]/endpoint
    • BRES BV geeft aan wat de [alias] voor uw organisatie is
• Certificates & secrets:
  • client secret value → aanmaken en value (niet ID!) opsturen aan BRES BV
• Overview
  • application (client) ID → ID opsturen aan BRES BV
  • directory (tenant) ID → ID opsturen aan BRES BV

Screenshot nieuwe app registratie op entra.microsoft.com:

• Als BRES BV onderstaande gegevens heeft ontvangen worden deze bij BRES ingesteld en kan een geautoriseerde medewerker de login te testen op https://app.bres.com:
  • client secret value
  • application (client) ID
  • directory (tenant) ID
• BRES is nu klaar voor productie!

Let op!

• De client secret value is tijdelijk. BRES BV kan niet zien hoe lang een client secret geldig is.
  • Als de secret is verlopen kan niemand meer inloggen. Organisaties zijn zelf verantwoordelijk voor het tijdig aanleveren van een nieuwe secret.

Als er geen sinlge sign-on (SSO) is ingeregeld ontvang je van BRES een tijdelijk wachtwoord welke je direct kunt te wijzigen.

Je gebruikersnaam is altijd je volledige email adres.