Swing - Entra ID (voorheen Azure AD) provisioning

Gewijzigd op Wo, 2 Jul om 9:39 AM

Inleiding

Swing kan voor authenticatie gekoppeld worden aan Microsoft Entra ID (voorheen Azure AD). Er is een handleiding beschikbaar voor Swing beheerders hoe de koppeling kan worden gemaakt. Deze handleiding staat hier Swing-software - Azure AD

Provisioning op basis van groepsinformatie

Swing kan aanvullend op de authenticatie via Entra ID ook automatisch rechten toekennen (autorisatie) op basis van de (Entra ID) groepsinformatie van de gebruiker. Door gebruik te maken van provisioning is het niet meer nodig om gebruikers aan te maken in Swing. Om dit werkend te krijgen moeten een aantal settings van de appregistratie in Entra ID worden aangepast. Hieronder zijn de stappen beschreven die moeten worden uitgevoerd door de IT beheerder van uw organisatie.

Stap 1

Ga binnen portal.azure.com naar de appregistratie en kies “Token configuration”.

Overzicht token configuration

Stap 2

Klik op “Add groups claim” en de optie “Groups assigned to the application …. “ (zodat alleen de relevante groepsinformatie wordt meegestuurd in de token, wat de veiligheid en performance bevordert.) en klik op “Add”.

Add groups claim pagina.

Stap 3

Ga naar “Enterprise applications” en zoek de zojuist bewerkte app registratie op en selecteer deze.

Enterprise applications scherm.

Stap 4

Selecteer de groepen binnen uw Active Directory die u wilt gebruiken om autorisaties te regelen binnen Swing en zorg ervoor dat de juiste personen in deze groepen zijn geselecteerd.

Users and groups in Active Directory

De beheerder van Swing heeft het Object ID van de gebruikte groepen nodig om de autorisatie in te stellen. Klik op de groep om het Object ID te kopiëren (zie onderstaand screenshot). Geef deze informatie door aan de applicatiebeheerder van de Swing omgeving.

Object ID kopiëren.

Voorbeeld

Beheerders               :097f458a-fc8f-480d-a61f-b6aa3b5635bd
Interne gebruikers    :c2b2f5ce-0568-4d38-8d3a-0512db474204

Vervolgens kan de configuratie van Entra ID autorisatie in Swing worden ingesteld:

Stap 5

Ga naar uw Swing Beheer versie en open de tabel “Usergroups”.

Usergroups in Studio.

Stel de ID’s van de Entra ID groepen (kolom: AZUREAD GROUP NAME) in bij de usergroup. Het sequencenummer bepaalt welke groep wordt gebruikt indien een gebruiker aanwezig is in beide groepen. Een lager sequencenummer krijgt prioriteit. Plaats beheerdersgroepen bijvoorbeeld boven reguliere gebruikersgroepen.

Stap 6

Publiceer de wijzigingen in de Swing versie en test of alles goed werkt.

Klaar!

Uw Swing versie gebruikt nu autorisaties uit de Entra ID van uw organisatie. Het is niet meer nodig om gebruikers toe te voegen in de Swing beheer versie.

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren