1. Wat is mogelijk met Entra ID in Swing?

Swing ondersteunt twee vormen van integratie:

Optie A – Authenticatie via Entra ID, autorisatie in Swing

Gebruikers loggen in via Microsoft, maar de rechten worden in Swing beheerd.

Optie B – Authenticatie én autorisatie via Entra ID

Entra-groepen worden gebruikt om automatisch de juiste rechten toe te kennen.

Je kunt deze opties ook combineren (bijv. beheerders in Swing, medewerkers via Entra-groepen).

2. Voorwaarde

Elke gebruiker die via Microsoft Entra ID wil inloggen, moet bestaan in Swing met hetzelfde e-mailadres.

3. Configuratie in Microsoft Entra ID

Stap 1 — App-registratie aanmaken

1. Ga naar Microsoft Entra admin center → App registrations.

2. Klik New registration.

3. Geef een logische naam op (bijv. Swing of de omgeving).

4. Klik Register.

Stap 2 — Redirect URI instellen

1. Ga in de app-registratie naar Authentication.

2. Klik Add a platform → kies Web.
   
    

3. Vul de omleidings-URL in:

https://<jouw-swing-domein>/AADLogin/signin-oidc

Voorbeeld:

https://accept-demo.swing.eu/AADLogin/signin-oidc

4. Vink ID tokens aan.

5. Klik Configure.

Stap 3 — API-machtigingen instellen

1. Ga naar API permissions.

2. Controleer of de Microsoft Graph-permissie om het gebruikersprofiel te lezen aanwezig is.

3. Klik op Grant admin consent.

4. Gegevens die je nodig hebt in Swing

5. Instellingen invoeren in Swing

Ga in Swing Studio naar:

Settings → Authorization Settings

URL-voorbeeld:

https://<jouwomgeving>.swing.eu/admin/studio/Settings/AuthorizationSettings

Let op:
De instelling Microsoft Entra ID Client Secret is alleen nodig wanneer je groepsclaims (autorisatie via Entra-groepen) gebruikt.

6. Autorisatie opties

Optie 1 – Autorisatie binnen Swing

• Maak gebruikers aan in Swing Studio.

• Gebruik dezelfde e-mail als in Entra ID.

• Stel de juiste gebruikersgroepen in.

Optie 2 – Autorisatie via Entra ID (groepen)

1. Configureer in Entra ID: Group claims.

2. Noteer de Object-ID’s van de groepen.

3. Voeg deze toe in Swing via AzureAD Group Name aan de Swing user group.

Optie 3 – Combinatie

Bijvoorbeeld:

• Beheerders worden handmatig beheerd in Swing.

• Medewerkers worden toegewezen via Entra-groepen.

7. Hulp nodig?

Voor ondersteuning kun je contact opnemen met:

Swing Helpdesk: helpdesk@swing.eu

Lever hierbij aan (indien beschikbaar):

• tenant-ID

• client-ID

• domein

• login-URL

• Entra-groep-ID’s (indien je groepsautorisatie gebruikt)