Recente zoekopdrachten

Geen recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Swing - Entra ID (voorheen Azure AD) provisioning

            Gewijzigd op Wo, 2 Jul om 9:39 AM

            Inleiding

            Swing kan voor authenticatie gekoppeld worden aan Microsoft Entra ID (voorheen Azure AD). Er is een handleiding beschikbaar voor Swing beheerders hoe de koppeling kan worden gemaakt. Deze handleiding staat hier Swing-software - Azure AD

            Provisioning op basis van groepsinformatie

            Swing kan aanvullend op de authenticatie via Entra ID ook automatisch rechten toekennen (autorisatie) op basis van de (Entra ID) groepsinformatie van de gebruiker. Door gebruik te maken van provisioning is het niet meer nodig om gebruikers aan te maken in Swing. Om dit werkend te krijgen moeten een aantal settings van de appregistratie in Entra ID worden aangepast. Hieronder zijn de stappen beschreven die moeten worden uitgevoerd door de IT beheerder van uw organisatie.

            Stap 1

            Ga binnen portal.azure.com naar de appregistratie en kies “Token configuration”.

            Overzicht token configuration

            Stap 2

            Klik op “Add groups claim” en de optie “Groups assigned to the application …. “ (zodat alleen de relevante groepsinformatie wordt meegestuurd in de token, wat de veiligheid en performance bevordert.) en klik op “Add”.

            Add groups claim pagina.

            Stap 3

            Ga naar “Enterprise applications” en zoek de zojuist bewerkte app registratie op en selecteer deze.

            Enterprise applications scherm.

            Stap 4

            Selecteer de groepen binnen uw Active Directory die u wilt gebruiken om autorisaties te regelen binnen Swing en zorg ervoor dat de juiste personen in deze groepen zijn geselecteerd.

            Users and groups in Active Directory

            De beheerder van Swing heeft het Object ID van de gebruikte groepen nodig om de autorisatie in te stellen. Klik op de groep om het Object ID te kopiëren (zie onderstaand screenshot). Geef deze informatie door aan de applicatiebeheerder van de Swing omgeving.

            Object ID kopiëren.

            Voorbeeld

            Beheerders               :097f458a-fc8f-480d-a61f-b6aa3b5635bd
            Interne gebruikers    :c2b2f5ce-0568-4d38-8d3a-0512db474204

            Vervolgens kan de configuratie van Entra ID autorisatie in Swing worden ingesteld:

            Stap 5

            Ga naar uw Swing Beheer versie en open de tabel “Usergroups”.

            Usergroups in Studio.

            Stel de ID’s van de Entra ID groepen (kolom: AZUREAD GROUP NAME) in bij de usergroup. Het sequencenummer bepaalt welke groep wordt gebruikt indien een gebruiker aanwezig is in beide groepen. Een lager sequencenummer krijgt prioriteit. Plaats beheerdersgroepen bijvoorbeeld boven reguliere gebruikersgroepen.

            Stap 6

            Publiceer de wijzigingen in de Swing versie en test of alles goed werkt.

            Klaar!

            Uw Swing versie gebruikt nu autorisaties uit de Entra ID van uw organisatie. Het is niet meer nodig om gebruikers toe te voegen in de Swing beheer versie.

            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0