App aanmaken in Azure AD
Om SSO met Azure AD-accounts mogelijk te maken dien je een applicatie aan te maken in Azure AD.
- Ga naar het beheercentrum van Azure Active Directory: https://aad.portal.azure.com/
- Klik vervolgens op ‘App-registraties’.
- Klik bovenin het scherm op ‘Nieuwe registratie’.
- Typ een naam voor de app
- Kies welke accounttypen de app kunnen gebruiken.
- Selecteer bij Omleidings-url ‘Web’ en vul de onderstaande domeinnaam in. Vervang DOMEINNAAM door de domeinnaam van de omgeving.
https://DOMEINNAAM/users/auth/microsoft_graph_auth/callback
- Klik onderaan de pagina op ‘Registreren’.
- De overzichtspagina verschijnt. Kopieer de ‘Toepassings-id (client-id)’ en bewaar het in een apart document. Zet erbij dat het de Toepassings-id betreft.
- Kopieer ook de ‘Map-id (tenant-id)’ en bewaar deze in hetzelfde document. Zet erbij dat het de Map-id betreft.
- Selecteer ‘Certficicaten en geheimen’ (Certificates & Secrets).
- Klik onder de kop Clientgeheimen op ‘Nieuw clientgeheim’ (New client secret).
- Typ een beschrijving en selecteer wanneer het certificaat verloopt. Let op: als je kiest voor 1 of 2 jaar dient het certificaat voordat de periode verloopt opnieuw ingesteld te worden.
- Klik op ‘Toevoegen’ (Add).
- Kopieer de waarde van het clientgeheim door op de knop achter de waarde te klikken en plak deze in het document. Zet erbij dat het het clientgeheim betreft.
LET OP: De waarde het het clientgeheim wordt nooit meer getoond. Dit is dus de enige mogelijkheid om deze te kopiëren!
Je hebt nu een document met daarin drie waardes:
- Toepassings-id (client-id)
- Map-id (tenant-id)
- Clientgeheim
Stuur deze waardes naar je concactpersoon bij Jester Tools. De omgeving wordt door ons ingesteld.