In LIVEOP kun je zelfstandig een single-sign on koppeling realiseren met een Microsoft Entra ID omgeving. Lees voor meer informatie over de verschillende koppelingen en de vereiste machtigingen het artikel Single sign-on instellen voor Microsoft Entra ID.
Identiteitsprovider toevoegen
Om een nieuwe identiteitsprovider toe te voegen, voer je de volgende stappen uit:
- Open Admin Center en ga naar Identiteitsproviders.
- Klik op Toevoegen.
- Vul de Tenant ID in van de Microsoft Entra ID tenant die je wilt koppelen. Voor meer informatie hoe je deze Tenant ID kunt vinden, klik hier.
- Vul de naam/omschrijving in voor de identiteitsprovider en eventueel de landcode en de technische contactpersoon. Klik op Opslaan.
De nieuwe identiteitsprovider is nu toegevoegd.
Koppelingen activeren
Om de koppeling te activeren, is het nodig om de consent-flow van Microsoft Entra ID te doorlopen. Dit proces zorgt ervoor dat de applicatie LIVEOP wordt toegevoegd als Bedrijfstoepassing in de Entra ID die je hebt opgegeven en deze verleent machtigingen aan LIVEOP om de Graph API te gebruiken voor het ophalen van gegevens. Klik hier voor meer informatie over de consent flow in de documentatie van Microsoft.
De API-machtigingen die vereist zijn, staan beschreven in de supportartikelen van de individuele koppelingen. De API-machtigingen in de Microsoft Entra ID zijn naderhand naar wens aan te passen. Let op: als vereiste machtigingen voor deze koppeling worden aangepast of verwijderd, kan dit de werking van de koppeling negatief beïnvloeden. Klik hier voor meer informatie over de consent flow in de documentatie van Microsoft.
Standaard koppeling instellen
Lees voor meer informatie over het gebruiksdoel en de vereiste machtigingen over deze koppeling het artikel SSO – Standaard koppeling.
De standaard koppeling is vereist om het aanmelden van externe gebruikers met behulp van de Microsoft Entra ID te ondersteunen. Om deze in te stellen, volg je de volgende stappen:
- Ga in Admin Center naar Identiteitsproviders en klik op de identiteitsprovider waarvoor je de Standaard koppeling wilt instellen.
- Klik op het tabblad Standaard koppeling.
Om de koppeling te activeren, dien je de consent-flow uit te voeren. Als je deze wilt uitvoeren voor een Entra ID tenant die je zelf beheert, voer je onderstaande stappen uit:
- Klik op Activeren. Je wordt doorgestuurd naar de consent-flow van Microsoft Entra ID.
- Log in met een gebruiker die Global Admin rechten heeft in de Microsoft Entra ID die je wilt koppelen.
- De machtigingen waarvoor toestemming is vereist worden getoond op het scherm. Klik op Accepteren om deze toe te staan.
- De koppeling is nu geactiveerd.
Om de koppeling door een externe partij te laten activeren, kun je een uitnodiging per e-mail laten versturen. Deze uitnodiging verzoekt de persoon om de activering van de koppeling uit te voeren en bevat alle informatie die nodig is om de consent-flow uit te voeren. Voer hiervoor de volgende stappen uit:
- Klik op Uitnodiging versturen.
- Voer het e-mail adres in van de beheerder van de externe Entra ID tenant.
- Klik op Stuur uitnodiging. De gebruiker heeft nu de uitnodiging ontvangen en kan de consent-flow uitvoeren.
Geavanceerde gebruikerskoppeling instellen
Lees voor meer informatie over het gebruiksdoel en de vereiste machtigingen over deze koppeling het artikel SSO – Geavanceerde gebruikerskoppeling.
De Geavanceerde gebruikerskoppeling is vereist om het weergeven van een lijst van gebruikers uit de externe Microsoft Entra ID te ondersteunen. Om deze in te stellen, volg je de volgende stappen:
- Ga in Admin Center naar Identiteitsproviders en klik op de identiteitsprovider waarvoor je de Geavanceerde gebruikerskoppeling wilt instellen.
- Klik op het tabblad Geavanceerde gebruikerskoppeling.
Om de koppeling te activeren, dien je ook hier de consent-flow uit te voeren. Als je deze wilt uitvoeren voor een Entra ID tenant die je zelf beheert, voer je onderstaande stappen uit:
- Klik op Activeren. Je wordt doorgestuurd naar de consent-flow van Microsoft Entra ID.
- Log in met een gebruiker die Global Admin rechten heeft in de Microsoft Entra ID die je wilt koppelen.
- De machtigingen waarvoor toestemming is vereist worden getoond op het scherm. Klik op Accepteren om deze toe te staan.
- De koppeling is nu geactiveerd.
Om de koppeling door een externe partij te laten activeren, kun je een uitnodiging per e-mail laten versturen. Deze uitnodiging verzoekt de persoon om de activering van de koppeling uit te voeren en bevat alle informatie die nodig is om de consent-flow uit te voeren. Voer hiervoor de volgende stappen uit:
- Klik op Uitnodiging versturen.
- Voer het e-mail adres in van de beheerder van de externe Entra ID tenant.
- Klik op Stuur uitnodiging. De gebruiker heeft nu de uitnodiging ontvangen en kan de consent-flow uitvoeren.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.