Inleiding #
Dit document is geschreven als handleiding om de benodigde app registraties aan te maken binnen de Azure omgeving van jouw organisatie voor de zorgapp. Dit is nodig om onze applicatie toegang te laten bieden aan het active directory.. Zonder deze app registraties kan de app niet naar behoren functioneren.
Voor meer informatie over de Zorgapp kan je de volgende link raadplegen: https://careconnections.nl/dezorgapp/
Werkzaamheden in Azure #
Basis #
Log in op portal.azure.com met een account met adequate rechten. Denk hierbij aan een administrator account of een applicatie beheerdersaccount.
Open het “overview” tabje en noteer de volgende informatie:
- Tenant ID
- Primairy domain
Ga vervolgens naar het tab “app registrations”
Zorgappservice aanmaken #
Druk op ‘New registration’
Geef de naam Zorgapp[Klantnaam] Zorgappservice op
Supported account types: Single tenant
Redirect URI: Web ;
https://[klantnaam]-zorgappservice.azurewebsites.net/login/aad
Druk op ‘Register’
Zorgappservice Configureren #
Deel 1 #
Druk op de registratie van de Zorgappservice
Ga naar Branding
Home page URL:
https://[klantnaam]-zorgappservice.azurewebsites.net/login/aad
Ga naar Authentication
Vul de Redirect URIs aan, druk op add a platform, kies voor web en vul de redirect URI in met:
https://[klantnaam]-zorgappservice.azurewebsites.net/login/aad
Logout URL: Leeg laten
Vink ID tokens aan.
Druk op ‘Save’
Deel 2 #
Ga naar Expose an API
Druk op ‘Add scope’
Application ID URI laten staan op de default
Scope name: user_impersonation
Who can consent?: Admins and users
Admin consent display name: Access Zorgapp[Klantnaam] Zorgappservice
Admin consent description: Allow the application to access Zorgapp[Klantnaam] Zorgappservice on behalf of the signed-in user.
User consent display name: Access Zorgapp[Klantnaam] Zorgappservice
User consent description: Allow the application to access Zorgapp[Klantnaam] Zorgappservice on your behalf.
State: Enabled
Druk op ‘Add scope’
Native Zorgapp aanmaken #
Ga terug naar active directory
Druk op ‘new registration’
Geef de naam [Klantnaam] –Zorgapp
Supported account types: Single tenant
Redirect URI: Public client/native (Mobile and desktop) ;
ms-app://s-1-15-2-472709189-4147482114-837558243-1833944278-3361710794-1615082569-3444454606/
Voorbeeld:
Druk op ‘Register’
Zorgapp Configureren #
Deel 1 #
Druk op de registratie van de Zorgapp
Ga naar Authentication
Vul de Redirect URIs aan, druk op Add URI en voeg toe:
http://zorgapp-redirect/
https://[klantnaam]-zorgappservice.azurewebsites.net/.auth/login/done
Supported account types: Single tenant
Advanced settings: No
Druk op ‘Save’
Deel 2 #
Ga naar API Permissions
Druk op ‘Add permissions’
Klik op APIs my organisation uses
Zoek de Zorgappservice
Selecteer Delegated permissions
Vink user_impersonation aan
Druk op ‘Add permissions’
Druk op ‘Grant admin consent’
Deel 3 #
Geef de volgende gegevens door aan je contactpersoon binnen CareConnections:
- Test account AD + wachtwoord (Standaard rechten)
- Zorgappservice registratie client ID (Opleveren voor zowel test/acceptatie als productie)
- Redirect URI (Opleveren voor zowel test/acceptatie als productie)
- Zorgapp registratie client ID (Opleveren voor zowel test/acceptatie als productie)
- Tenant Domein naam (Te vinden in azure active directory)
- Tenant ID (Te vinden in azure active directory)