Zorgapp documentatie: App registraties in Microsoft Azure

Inleiding #

Dit document is geschreven als handleiding om de benodigde app registraties aan te maken binnen de Azure omgeving van jouw organisatie voor de zorgapp. Dit is nodig om onze applicatie toegang te laten bieden aan het active directory.. Zonder deze app registraties kan de app niet naar behoren functioneren.
Voor meer informatie over de Zorgapp kan je de volgende link raadplegen: https://careconnections.nl/dezorgapp/

Werkzaamheden in Azure #

Basis #

Log in op portal.azure.com met een account met adequate rechten. Denk hierbij aan een administrator account of een applicatie beheerdersaccount.

Open het “overview” tabje en noteer de volgende informatie:

  • Tenant ID
  • Primairy domain

Ga vervolgens naar het tab “app registrations

Zorgappservice aanmaken #

Druk op ‘New registration’

Geef de naam Zorgapp[Klantnaam] Zorgappservice op

Supported account types: Single tenant

Redirect URI: Web ;

https://[klantnaam]-zorgappservice.azurewebsites.net/login/aad

Druk op ‘Register’

Zorgappservice Configureren #

Deel 1 #

Druk op de registratie van de Zorgappservice

Ga naar Branding

 

Home page URL:

https://[klantnaam]-zorgappservice.azurewebsites.net/login/aad

Ga naar Authentication

 

Vul de Redirect URIs aan, druk op add a platform,  kies voor web en vul de redirect URI in met:

https://[klantnaam]-zorgappservice.azurewebsites.net/login/aad

Logout URL: Leeg laten

Vink ID tokens aan.

Druk op ‘Save’

Deel 2 #

Ga naar Expose an API

Druk op ‘Add scope’

Application ID URI laten staan op de default

Scope name: user_impersonation

Who can consent?: Admins and users

Admin consent display name: Access Zorgapp[Klantnaam] Zorgappservice

Admin consent description: Allow the application to access Zorgapp[Klantnaam]  Zorgappservice on behalf of the signed-in user.

User consent display name: Access Zorgapp[Klantnaam]  Zorgappservice

User consent description: Allow the application to access Zorgapp[Klantnaam]  Zorgappservice on your behalf.

State: Enabled

Druk op ‘Add scope’

Native Zorgapp aanmaken #

Ga terug naar active directory

Druk op ‘new registration’

Geef de naam [Klantnaam] –Zorgapp

Supported account types: Single tenant

Redirect URI: Public client/native (Mobile and desktop) ;

ms-app://s-1-15-2-472709189-4147482114-837558243-1833944278-3361710794-1615082569-3444454606/

Voorbeeld:

Druk op ‘Register’

Zorgapp Configureren #

Deel 1 #

Druk op de registratie van de Zorgapp

 Ga naar Authentication

Vul de Redirect URIs aan, druk op Add URI en voeg toe:

http://zorgapp-redirect/

https://[klantnaam]-zorgappservice.azurewebsites.net/.auth/login/done

Supported account types: Single tenant

Advanced settings: No

Druk op ‘Save’

Deel 2 #

Ga naar API Permissions

Druk op ‘Add permissions’

Klik op APIs my organisation uses

Zoek de Zorgappservice

Selecteer Delegated permissions

 Vink user_impersonation aan

Druk op ‘Add permissions’

Druk op ‘Grant admin consent’

Deel 3 #

Geef de volgende gegevens door aan je contactpersoon binnen CareConnections:

  • Test account AD + wachtwoord (Standaard rechten)
  • Zorgappservice registratie client ID (Opleveren voor zowel test/acceptatie als productie)
  • Redirect URI (Opleveren voor zowel test/acceptatie als productie)
  • Zorgapp registratie client ID (Opleveren voor zowel test/acceptatie als productie)
  • Tenant Domein naam (Te vinden in azure active directory)
  • Tenant ID (Te vinden in azure active directory)