Integratie
      Terug naar start
      1. Kenniscentrum
      2. Integratie

      Hoe een integratie met Azure active directory op te zetten

      Hier is de gids om user provisioning en single sign-on op te zetten met Azure AD

      De beschikbaarheid van deze functie hangt af van uw abonnementsplan en rol.

      Definitie : Single sign-on (SSO) is een authenticatiemethode die gebruikers in staat stelt zich veilig te authenticeren bij meerdere applicaties en websites door slechts één set referenties te gebruiken

      Definitie: User provisioning verwijst naar het automatisch aanmaken van gebruikersidentiteiten en rollen voor applicaties. Azure AD applicatie provisioning verwijst naar het automatisch aanmaken van gebruikersidentiteiten en rollen in de applicaties waar gebruikers toegang tot moeten hebben.

      Dit artikel beschrijft hoe u de Microsoft Azure integratie binnen Izix kunt opzetten en wat de verschillende mogelijkheden zijn.

      Hoe de integratie met Azure directory opzetten 

      1. Voeg onze niet-galerij azure toepassing toe (verplicht)

      1.1 Integreer Izix App in Azure

      1. Maak verbinding op azure https://portal.azure.com/ als een admin lid van uw organisatie. 
      2. Ga naar "Azure Active Directory" door te klikken op het volgende pictogram in de actiebalk bovenaan het scherm 

       3.   In het linkermenu, in de sectie "Beheren", ga naar "App registraties"


      4.   Klik op "Nieuwe registratie" in de actiebalk van de pagina

       

      5. Om een nieuwe aanvraag te registreren, vult u de naam en de gevraagde informatie in op het formulier:

       

      Item

      Action 

      Note

      Name

      Type: “Izix”

      		  

      Supported account types

      Select the preferred option

      We advise you to use the first option “single tenant” in case you do not know the preferences of your organization.

      Use the “Help me choose…” button if needed

      Redirect URL

      Leave empty

      		  

      Confirm

      Click: register

      		  

       

       

      1-May-03-2022-01-50-56-87-PM

       

      6.   Klik in uw lijst met applicaties op de nieuw geregistreerde app:

       

      2-May-03-2022-01-55-41-02-PM

      7.   Ga in het linkerdeelvenster "Beheren" naar de sectie "Branding" (eerste submenu)

      7.1. U kunt een afbeelding uploaden om te gebruiken als icoon voor de Izix applicatie op Azure (optioneel). Download ons Izix icoon door naar de volgende link te gaan: https://izix.eu/img/logo_bepark/bepark-business-app-icon.png 

      7.2. Stel de "URL startpagina" in op https://izix.eu (verplicht)

      7.3. Sla uw wijzigingen op door op "Opslaan" te klikken in de actiebalk van de pagina

       

      3-May-03-2022-01-57-21-43-PM

      1.2  Configuratie binnen Izix


      1.  Ga naar het paneel van Azure integratie binnen Izix. Selecteer "Azure AD" https://izix.eu/ > Instellingen > Integraties > SSO > Azure AD

      1-Apr-27-2022-09-56-55-58-AM

      2.  Op het overzicht van de nieuw aangemaakte Applicatie in Azure, staat de "Applicatie (client) ID". Copy-Paste deze in het "CLIENT ID" veld in de Izix Azure configuratie.

      3.  In het linkerdeelvenster "Beheren" menu binnen Azure, ga naar de "Certificaat & Geheim" sectie (3de submenu).

      4.  Klik op "Nieuw cliëntgeheim", voer een omschrijving in en selecteer de periode dat u het token wilt vernieuwen. (Houd in gedachten dat je het moet updaten in Izix wanneer het zal verlopen)

      5.  Ga terug naar Izix, kopieer de sleutel die wordt weergegeven in de lijst "Klant geheim" in de kolom Waarde en plak deze in het veld "Klant geheim" in Izix



      2. Voeg Azure Group toe & Synchroniseer ze 

      Deze sectie heeft betrekking op het opzetten van de user provisioning. Deze sectie kan overgeslagen worden als de integratie alleen tot doel heeft de SSO in te stellen.

      2.1 Configureer uw Azure Group in Izix

       

      1.  Ga naar het paneel van Azure integratie binnen Izix. Selecteer "Azure AD"
      2. En klik vervolgens op "Bewerken" rechts boven:

      3. Voor elke nieuwe groep die u wilt toevoegen, klikt u op de "+" knop in de onderste sectie. Daar kunt u selecteren welke rollen u wilt toekennen aan de gebruikers van deze groep en hun talen.

       

      4.  Ga terug naar Azure > Azure Active Directory > App Registrations, selecteer de geregistreerde applicatie en ga naar "API machtigingen" in het linkerdeelvenster menu.

      5.  De vereiste rechten voor de app zijn User.Read, User.ReadBasic.All en Directory.Read.All als u uw gebruiker in ons systeem wilt kunnen synchroniseren. 

       

      Om machtigingen toe te voegen:

      1. Klik op "Machtiging toevoegen"

      2. Selecteer "Microsoft Graph" in het eerste blok van opties
      3. Selecteer "Gedelegeerde machtiging"
      4. Zoek in het zoekvak naar de ontbrekende machtigingen
      5. Selecteer de machtigingen die u wilt toevoegen door in het selectievakje te klikken
      6. Klik op "Machtigingen toevoegen" onderaan de pagina
      7. Terug op het machtigingenoverzicht, klik op "Beheerdersmachtiging verlenen voor (...)" en antwoord "Ja" (zie eerste afbeelding van dit gedeelte van het document).


       

      6.  Ga naar "Manifest" in het menu aan de linkerkant (laatste menu van de "Beheren" sectie)

      7.  Zoek de sleutel "appRollen"

       

      8.   Vervang het door de volgende code: 

          "appRoles": [

              {

                  "allowedMemberTypes": [

                      "User"

                  ],

                  "description": "Manage stuff with this role",  // Description of the role

                  "displayName": "Manager Role",        // Name of the role

                  "id": "148a37e2-77ed-4485-8e73-ab02dfc2d151", // Your UUID Generated, the ID of the role (https://docs.microsoft.com/en-us/azure/active-directory/develop/howto-add-app-roles-in-azure-ad-apps)

                  "isEnabled": true,

                  "lang": null,

                  "origin": "Application",

                  "value": "manager"

              }

          ],

       

      9.   Sla uw wijzigingen op door op "Opslaan" te klikken

      2.2  Synchroniseer uw gebruiker binnen Izix

      Voor elke groep die u wilt synchroniseren met Izix: 

        1. Voer een tag in om toe te kennen aan alle gebruikers van deze groep in de 1
        2. Kopieer/plak de "Object ID" van de groep van de groep informatie pagina op Azure (zoek "Groups" in de zoekbalk, klik op de groepsnaam om de details van de groep te zien) in de 2
        3. Selecteer de rollen om ze toe te kennen aan de profielen van de groep in 3 (laat altijd de rollen "Niet geregistreerd" en "Eenvoudige gebruiker" geselecteerd)
        4. Selecteer de taal van de Izix-toepassing voor de profielen van de groep in 4



      3.  Laat de gebruikers toe om  in te loggen op Izix via Azure

      3.1  Gemeenschappelijke instellingen

      1.   Ga naar Izix > Instellingen > Integratie > SSO > Azure en kopieer de twee callback URL in de "URL om te whitelisten in uw Azure toepassing (Redirect of Antwoord URL"

      2.   Ga terug naar Azure > Azure Active Directory > App Registrations, en ga naar het overzicht van de geregistreerde applicatie door op de naam van de applicatie te klikken.

      3.   Klik op de link naast "Redirect URIs" - Afhankelijk van de user journey die u heeft gevolgd op Azure, kan het zijn dat u de twee callback URL's van Izix niet direct kunt vastleggen. Om dit te doen, moet u een platform toevoegen door de volgende stappen te nemen:

      a. Klik op "+ Een platform toevoegen"
      b. Selecteer "Web" onder Web Applicaties
      c. Kopieer de eerste van de twee callback URLs
      d. Laat de Logout URL leeg
      e. Klik op "Configureer" en sla stap b hierna over, aangezien u de eerste van de twee callback URL's al in deze stap hebt toegevoegd



      4.   Voer de eerste van de twee callback Url in

       

      5.   Neem de tweede URL van de vorige stap in het veld onder "Redirect URIs"
        1. Klik op "URI toevoegen"
        2. Voer de tweede callback URL gekopieerd bij de vorige stap in het nieuwe veld in
        3. Voer https://business.bepark.eu/logout in het veld onder Logout URL
        4. Sla uw wijzigingen op door op "Opslaan" te klikken in de actiebalk van de pagina

       

       

      3.2  Eerder geïmporteerde gebruikers

      1.   Ga terug naar Azure > Azure Active Directory > Enterprise-toepassingen in het menu aan de linkerkant.

      2.  Klik op de Izix-toepassing die u net hebt geregistreerd

      3.   Ga naar "Eigenschappen" in het menu aan de linkerkant en werk de informatie bij met de volgende parameters:

       

      1. Gebruikers toestaan in te loggen? Ja
      2. Gebruikerstoewijzing vereist?
        1. Selecteer Ja als u slechts enkele geselecteerde gebruikers wilt toestaan de integratie te gebruiken
        2. Selecteer Nee als u wilt dat een van uw gebruikers de integratie mag gebruiken.
      3. Sla uw wijzigingen op door op "Opslaan" te klikken

      4-May-03-2022-02-12-22-67-PM



      4.   Ga naar Izix > Instellingen > SSO Azure
        1. Klik op "Synchroniseren" in de actiebalk van het scherm
        2. Log in op Azure met uw eigen credentials

       

      Gefeliciteerd, uw Azure Directory is nu geupload in Izix. Om daar zeker van te zijn, ga naar Izix > Organisatie > Profielen en controleer of de gebruikers en informatie die u in Azure heeft geconfigureerd goed zijn geïmporteerd.

       

      3.3  Extern aangemaakte gebruikers uit Azure import

      3.3.1 Sta inloggen toe voor extern aangemaakte gebruiker van azure import

       

      3.3.2 Geautoriseerde domeinen toevoegen

      Voeg de lijst van domeinen toe die zullen worden toegestaan om verbinding te maken via uw Azure integratie. Dit betekent dat als een gebruiker met een email afkomstig van dit domein probeert te verbinden met ons systeem via Azure, wij zullen controleren of deze gebruiker aanwezig is in uw organisatie. Zo ja, dan zal hij worden verbonden met uw organisatie.

      Dit is verplicht om deze optie te kunnen gebruiken. 

      (Voorbeeld: het domein is wat achter de @ staat, zoals "izix.eu" - met e-mail als john.doe@izix.eu )