App aanmaken in Azure AD
Om SSO met Azure AD-accounts mogelijk te maken dien je een applicatie aan te maken in Azure AD.
- Ga naar het beheercentrum van Azure Active Directory: https://aad.portal.azure.com/
- Klik vervolgens op ‘App-registraties’.
- Klik bovenin het scherm op ‘Nieuwe registratie’.
- Typ een naam voor de app
- Kies welke accounttypen de app kunnen gebruiken.
- Selecteer bij Omleidings-url ‘Web’ en vul de onderstaande domeinnaam in. Vervang DOMEINNAAM door de domeinnaam van de omgeving.
https://DOMEINNAAM/users/auth/microsoft_graph_auth/callback
- Klik onderaan de pagina op ‘Registreren’.
- De overzichtspagina verschijnt. Kopieer de ‘Toepassings-id (client-id)’ en bewaar het in een apart document. Zet erbij dat het de Toepassings-id betreft.
- Kopieer ook de ‘Map-id (tenant-id)’ en bewaar deze in hetzelfde document. Zet erbij dat het de Map-id betreft.
- Selecteer ‘Certficicaten en geheimen’ (Certificates & Secrets).
- Klik onder de kop Clientgeheimen op ‘Nieuw clientgeheim’ (New client secret).
- Typ een beschrijving en selecteer wanneer het certificaat verloopt. Als je ‘Aangepast’ kiest, kun je een datum ver in de toekomst kiezen. Let op: als je kiest voor een kortere periode dient het certificaat voordat de periode verloopt opnieuw ingesteld te worden.
- Klik op ‘Toevoegen’ (Add).
- Kopieer de waarde (value) van het clientgeheim door op de knop achter de waarde te klikken en plak deze in het document. Zet erbij dat het het clientgeheim betreft.
LET OP: Het gaat om de waarde (value) van het clientgeheim, niet het ID. De waarde het het clientgeheim wordt nooit meer getoond. Dit is dus de enige mogelijkheid om deze te kopiëren!
Je hebt nu een document met daarin drie waardes:
- Toepassings-id (client-id)
- Map-id (tenant-id)
- Clientgeheim
Stuur deze waardes naar je concactpersoon bij Jester Tools. De omgeving wordt door ons ingesteld.