Categorieën bekijken

SSO Microsoft Entra op basis van eigen app-registratie

1 min leestijd

Inhoudsopgave

SSO Microsoft Entra op basis van eigen app-registratie #

Met deze handleiding stel je Single Sign-On (SSO) in voor nCare via Microsoft Entra ID, waarbij je uitgaat van een nieuwe app-registratie in jullie eigen Azure-omgeving.

Vereisten #

  • Rechten binnen nCare:
    • Locatie: Alle locaties
    • Recht: Algemeen Beheer Organisatie
  • Toegang tot Microsoft Azure Portal
  • Beheerrechten voor app-registraties in Azure

Stap 1: Instellingen openen in nCare #

  1. Log in op nCare Web.
  2. Klik rechtsboven naast de locatienaam op ‘aanpassen’.
  3. Klik onderaan op ‘Algemeen beheer organisatie’.
  4. Ga naar Instellingen > Inlog instellingen.
  5. Klik op ‘Toevoegen’ om een nieuwe login provider toe te voegen.
  6. Kies bij Provider voor Microsoft.
  7. Vul eventueel een weergavenaam in (deze verschijnt op het inlogscherm).

Stap 2: Nieuwe app-registratie aanmaken in Azure #

  1. Ga naar de Azure Portal.
  2. Navigeer naar Azure Active Directory > App registrations.
  3. Klik op ‘+ New registration’ en vul in:
    • Naam: bijv. SSO nCare
    • Redirect URI: laat tijdelijk leeg
  4. Na aanmaken, kopieer:
    • Application (client) ID
    • Directory (tenant) ID
  5. Ga naar Certificates & Secrets > + New client secret.
  6. Geef een beschrijving (bijv. SSO nCare) en kies een geldigheid.
  7. Kopieer de Value direct na het aanmaken (later niet meer zichtbaar).

Stap 3: App-gegevens invullen in nCare #

Veld Waarde
ClientId Application (client) ID uit Azure
ClientSecret Secret value uit Azure
Authority https://login.microsoftonline.com/<tenant-id>
ResponseType code

Let op: vervang <tenant-id> met je werkelijke Directory ID.

Stap 4: Domeinnamen en opties instellen #

  • Toegestane domeinnamen: bijv. zorgorganisatie.nl;organisatie2.nl
  • 2FA check via provider: vink aan voor Microsoft MFA
  • Maak automatisch gebruikers aan: laat uit
  • Activeer nieuwe gebruikers direct: optioneel
  • Ken standaard rollen toe aan gebruikers: vink aan indien van toepassing
  • Importeer rollen uit extern systeem: alleen als je met Azure-groepen werkt

Stap 5: Inlogmethode kiezen #

  • Standaard: Microsoft bepaalt hoe wordt ingelogd
  • Alleen wanneer niet ingelogd (SSO): auto login bij actieve sessie
  • Altijd opnieuw inloggen: aanbevolen bij gedeelde apparaten
  • Toon gebruiker keuze: gebruiker kiest uit eerder gebruikte accounts

Klik op Opslaan om de provider toe te voegen.

Stap 6: Redirect URI toevoegen #

  1. Na opslaan in nCare zie je een Redirect URI.
  2. Kopieer deze URI.
  3. Ga terug naar Azure > App registratie > Authentication.
  4. Voeg de URI toe onder Redirect URIs (type: Web).

Stap 7: Claims toevoegen #

  1. Ga naar Token configuration binnen de app-registratie.
  2. Klik op ‘+ Add groups claim’.
  3. Selecteer All groups of gewenste groepstypes.
  4. Klik op Opslaan.

Klaar! #

Je organisatie gebruikt nu SSO via Microsoft Entra ID met een eigen app-registratie. Gebruikers kunnen veilig inloggen via hun Microsoft-account, met optionele 2FA beveiliging via de provider.

Tip: Zorg dat je het beheer van de appregistratie goed overdraagt binnen je IT-team, inclusief periodieke verlenging van de secret.