Uw kunt bij BRES inloggen met uw organisatie account of u ontvangt van BRES een account.

Onderstaande geldt voor beide:

• Inlog URL: https://app.bres.com
• Je gebruikersnaam is altijd je volledige e-mail adres.

Om bij BRES in te kunnen loggen met uw organisatie account moet er eenmalig een koppeling worden gelegd met de identity provider van uw organisatie (bijvoorbeeld Azure AD) en het door BRES gebruikte Okta.

Als er reeds sinlge sign-on (SSO) koppeling voor uw organisatie is dan kunt u inloggen op https://app.bres.com met uw organisatie email adres. Na het invullen van uw organisatie email adres wordt u automatisch doorverwezen naar uw organisatie portaal en ontvangt u de juiste autorisaties.

Als u een foutmelding krijgt bent u mogelijk nog niet lid van BRES applicatie. U kunt dan toegang aanvragen voor de BRES app binnen uw organisatie.

Gebruikt uw organisatie ook een identity provider? Neem dan contact op met BRES!

Als er geen sinlge sign-on is ingeregeld ontvang je een tijdelijk wachtwoord welke je direct dient te wijzigen.

Je gebruikersnaam is altijd je volledige email adres.

BRES wordt bij voorkeur als SSO applicatie geregistreerd in Microsoft Azure/Entra ID.

Op deze manier vindt autorisatie van gebruikers plaats in Microsoft Azure/Entra ID. Gebruikers worden in BRES (Keycloak) automatisch aangemaakt en/of geautoriseerd op basis van Just-in-time (JIT) compilation

Open authorization (OAuth 2.0) wordt gebruikt als toegangsdelegatie met als authenticatielaag OpenID Connect (OIDC)

Stappenplan:

App registratie voor BRES op: https://entra.microsoft.com/

• App URL (voor tegeltje) https://app.bres.com
• Redirect URI to Web: https://keycloak.bres.com/realms/BRES/broker/[alias]/endpoint
  • BRES BV geeft aan wat de [alias] voor uw organisatie is

Vervolgens aan BRES BV sturen:

• directory (tenant) ID, bijvoorbeeld: h7a6qrflx2qqx-cezvp7wb-h35w0lt8sgiyv
• application (client) ID, bijvoorbeeld: sownsd10y695w9z5j9ebj-c57-b3a7kaz2x2
• client secret value, bijvoorbeeld: 3tK3Q~yoD8OZAQOumLcJeZkV8UwxswMVRpCatnMy

Vervolgens kan BRES BV haar identity provider (Keycloak) configureren en kan een geautoriseerde medewerker de login te testen op https://app.bres.com

Let op!

• De client secre value is tijdelijk geldig. BRES BV kan niet zien hoe lang een client secret geldig is. Bij Microsoft (Azure) kan een client secret momenteel niet langer dan 2 jaar geldig zijn.
  • Als de secret is verlopen kan niemand meer inloggen. Organisaties zijn zelf verantwoordelijk voor het tijdig aanleveren van een nieuwe secret.
    • De foutmelding bij een verlopen secret betreft: ongeldige aanvraag. Kan geen toegangstoken verkrijgen van autorisatiecode (OIDC: invalid_social_token)

Apps overzicht
Als het werkt kan BRES worden toegevoegd als tegel in het apps overzicht van de organisatie.

Onderstaande .png kan worden gebruikt als Avatar/Logo: