Inleiding
Swing kan voor authenticatie gekoppeld worden aan Microsoft Entra ID (voorheen Azure AD). Er is een handleiding beschikbaar voor Swing beheerders hoe de koppeling kan worden gemaakt. Deze handleiding staat hier Swing-software - Azure AD.
Provisioning op basis van groepsinformatie
Swing kan aanvullend op de authenticatie via Entra ID ook automatisch rechten toekennen (autorisatie) op basis van de (Entra ID) groepsinformatie van de gebruiker. Door gebruik te maken van provisioning is het niet meer nodig om gebruikers aan te maken in Swing. Om dit werkend te krijgen moeten een aantal settings van de appregistratie in Entra ID worden aangepast. Hieronder zijn de stappen beschreven die moeten worden uitgevoerd door de IT beheerder van uw organisatie.
Stap 1
Ga binnen portal.azure.com naar de appregistratie en kies “Token configuration”.
Stap 2
Klik op “Add groups claim” en de optie “Groups assigned to the application …. “ (zodat alleen de relevante groepsinformatie wordt meegestuurd in de token, wat de veiligheid en performance bevordert.) en klik op “Add”.
Stap 3
Ga naar “Enterprise applications” en zoek de zojuist bewerkte app registratie op en selecteer deze.
Stap 4
Selecteer de groepen binnen uw Active Directory die u wilt gebruiken om autorisaties te regelen binnen Swing en zorg ervoor dat de juiste personen in deze groepen zijn geselecteerd.
De beheerder van Swing heeft het Object ID van de gebruikte groepen nodig om de autorisatie in te stellen. Klik op de groep om het Object ID te kopiëren (zie onderstaand screenshot). Geef deze informatie door aan de applicatiebeheerder van de Swing omgeving.
Voorbeeld
Beheerders :097f458a-fc8f-480d-a61f-b6aa3b5635bd
Interne gebruikers :c2b2f5ce-0568-4d38-8d3a-0512db474204
Vervolgens kan de configuratie van Entra ID autorisatie in Swing worden ingesteld:
Stap 5
Ga naar uw Swing Beheer versie en open de tabel “Usergroups”.
Stel de ID’s van de Entra ID groepen (kolom: AZUREAD GROUP NAME) in bij de usergroup. Het sequencenummer bepaalt welke groep wordt gebruikt indien een gebruiker aanwezig is in beide groepen. Een lager sequencenummer krijgt prioriteit. Plaats beheerdersgroepen bijvoorbeeld boven reguliere gebruikersgroepen.
Stap 6
Publiceer de wijzigingen in de Swing versie en test of alles goed werkt.
Klaar!
Uw Swing versie gebruikt nu autorisaties uit de Entra ID van uw organisatie. Het is niet meer nodig om gebruikers toe te voegen in de Swing beheer versie.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren