Single Sign On (SSO) met Entra ID

Basisconfiguratie

1. Zoek in het Azure Portaal naar “Microsoft Entra ID” en klik op de service.
   
2. Klik op “App-registraties” in het linkermenu.
3. Klik op “+ Nieuwe registratie”.
4. Geef als naam de naam van de applicatie op, bijvoorbeeld “Signalen”.
5. Laat “Alleen accounts in deze organisatiemap” aangevinkt.
6. Laat Omleidings-URI voor nu nog leeg, we vullen deze later.
7. Klik op “Registreren”.
8. Kopieer de waarde “Toepassings-id (client-id)” en bewaar deze tijdelijk.
   
9. Klik op “Eindpunten” en kopieer de waarde van “OpenID Connect-document met metagegevens” en bewaar deze tijdelijk.
   
10. Klik op “Een omleidings-URI toevoegen”.
    
11. Klik op “+ Een platform toevoegen”. kies voor “Web” en vul de eerste omleidings-URI in en klik op “Configureren”.
12. Als er meerdere omleidings-URI’s gegeven zijn, voeg deze ook toe door op “URI toevoegen” te klikken.
13. Klik op het knopje “Opslaan”.
14. Ga nu naar “Certificaten en geheimen”.
    
15. Klik op “+ Nieuw clientgeheim”
16. Kies als beschrijving “Geheim voor applicatie” en kies voor een verloopdatum van 24 maanden. Klik op “Toevoegen”.
17. Kopieer de waarde uit de kolom “Waarde” met het knopje naast de waarde en bewaar deze tijdelijk.
    
18. Mocht er “admin consent” nodig zijn voor een applicatie, geef dan tenant-wide admin consent op de applicatie met behulp van deze instructie. Autorisatie vindt plaats binnen de applicatie.
19. Stuur de tijdelijk bewaarde gegevens op via een beveiligd kanaal:
    
    - De link van het OpenID Connect-document met metagegevens
    - Het toepassings-id (client-id)
    - De waarde van het clientgeheim
    
    Dit kan bijvoorbeeld via secrets.delta10.nl. Plak de bewaarde gegevens in het tekstveld, activeer vernietigen na lezen en stuur de gegenereerde link terug per e-mail naar [email protected].