Microsoft Entra ID - registratie- en inlogprocedure

Gewijzigd op Ma, 29 Jun om 3:44 PM

Inleiding

Het inloggen in Swing zal in het vervolg gebeuren door middel van Microsoft Entra ID. Deze inlogservice van Microsoft komt in plaats van de inlogfunctionaliteit van Swing. Microsoft Entra ID wordt wereldwijd gebruikt en biedt een aantal voordelen ten opzichte van de inlogfunctionaliteit van Swing.

1. Generieke manier van inloggen in alle Swing modules;

2. Minder risico op fouten in de authenticatie (dus ook minder risico op datalekken);

3. Beveiliging door two-factor authentication;

4. Presentatieprofielen in Swing zijn gekoppeld aan een account, en niet aan de browser.

De authenticatie (wie ben je) verloopt dus via Microsoft Entra ID. Voordat gebruikers kunnen inloggen moeten ze eerst geregistreerd worden, zie het hoofdstuk "Registratie" verderop in deze handleiding. De autorisatie (wat mag je) vind nog altijd in Studio plaats, zoals je gewend bent. Hier wordt bepaald welke rechten een ingelogde gebruiker heeft. Gebruikers moeten dus eerst worden toegevoegd aan Studio via de User tabel (Accounts > Users). Hierbij is het belangrijk dat de Username overeenkomt met het emailadres waarmee gebruikers zich registreren via Microsoft Entra ID. Een "best practice" is om in Studio, via de User tabel, gebruikers aan te maken waarbij de Username, Name en Mailaddress overeenkomt met het email adres waarme ze geregistreerd zijn in Microsoft Entra ID. Zoals in onderstaand screenshot. Vervolgens kan per gebruiker via de Usergroup de rechten bepaald worden (autorisatie). 

Useraccount in Swing met Microsoft Entra ID

De uitrol van Microsoft Entra ID vindt niet plaats tijdens de uitrol van de nieuwe Swingrelease. De uitrol gaat gefaseerd plaatsvinden. Klanten worden geïnformeerd over wanneer de overgang op Microsoft Entra ID voor hen op de planning staat. Een uiteindelijke overgang gebeurt in overleg met de klant.

Registratie

Klik op "Nu registreren" op de login pagina. Deze pagina verschijnt als Studio benaderd wordt, of als een Swing versie benaderd wordt waarvoor men moet inloggen. 

Registratieformulier

Doorloop de stappen van het verificatieproces:

  • voer het e-mail adres in
  • klik op "Verificatiecode verzenden"

De verificatiecode kan worden verstuurd via e-mail, sms of de authenticatie app. Dit is afhankelijk van de ingestelde policy. Standaard wordt de code per e-mail verzonden. E-mailadres invoeren

Voer de zojuist ontvangen code in het veld Verificatiecode en klik op "Code verifiëren".

Invoer verificatiecode

Vervolgens kan een wachtwoord worden ingevoerd en tot slot wordt met de knop "Maken" het account aangemaakt.

Inloggen

Vul het e-mail adres en wachtwoord in en klik op "Aanmelden".

Klik op 'Aanmelden'

Verificatiecode verzenden

Voer de ontvangen verificatiecode in en klik op "Doorgaan". Klik op 'Doorgaan'