Demo
en_US
en_US nl_NL

Single sign-on via Azure AD voor ambassadeurs

Terug naar kennisbank

In dit artikel staat beschreven hoe Azure Active Directory geactiveerd kan worden als Single Sign-on (SSO) provider. Het is belangrijk om eerst dit algemene artikel door te nemen, om een goed beeld te krijgen van hoe ons authenticatie systeem werkt. SSO is een betaalde optie en dient door jullie accountmanager geactiveerd te worden. Is SSO niet aanwezig? Neem dan dus eerst contact met ons op.

 

Om Azure AD te activeren dient er binnen jullie organisatie een App-registratie gemaakt te worden. Hiervoor zijn wat gegevens nodig, die hieronder te vinden zijn. Zodra deze gegevens aanwezig zijn, kan de provider in Employbrand geactiveerd worden. Het activeren kan eenvoudig zelf gedaan worden, maar kan ook gedaan worden door de gegevens door te sturen naar jullie accountmanager bij ons.

 

Benodigde informatie uit Azure AD

  • Client ID (staat in de Employbrand App-registratie op het overzicht’s scherm)
  • Client secret (zojuist opgeslagen)
  • Tenant ID (enkel wanneer de App-registratie voor een enkele tenant is, en dus niet gebruik maakt van /common. Dit ID is te vinden door ‘Eigenschappen’ in Azure AD te zoeken)

 

Stappen in Azure AD

  1. Zoek in Azure naar ‘App-registraties’.
  2. Maak een nieuwe registratie.
  3. Ga in de nieuwe registratie naar ‘Verificatie’ en voer in:
    Redirect URL: https://api.ambassador.employbrand.app/ambassador/sso/microsoft/client-callback
    Font-channel logout URL: laat leeg
    Access tokens: Ja
    ID tokens: Ja
    Account types: dit is afhankelijk van de wensen van jullie organisatie
  4. Ga naar ‘Certificaten en geheimen’ en maak een nieuw clientgeheim. Kies voor een expire date van 24 maanden. De beschrijven kan bijvoorbeeld zijn: Employbrand Ambassador.
  5. Sla de geheime waarde tijdelijk op.
  6. Ga naar ‘API-machtigingen’ en voeg de Microsoft API machtiging ‘User.Read’ toe. Deze machtiging stelt ons in staat om basis profieldata op te halen, zoals een naam, e-mailadres en profielfoto

 

Azure AD activeren in Employbrand

  1. Ga naar ‘Instellingen > Single Sign-on’
  2. Klik op ‘Provider activeren’
  3. Klik op ‘Azure AD’
  4. Voer Hier het Client ID, Client Secret en Tenant-ID in. Indien er niet sprake is van 1 tenant, gebruik dan common.
  5. Kies eventueel nog aanvullende beleidsregels

 

Make colleagues an active part of your recruitment challenge. Tap into their pride and valuable network.

Employbrand proberen?
Plan een adviesgesprek
Ambassador
Employbrand
Resources
Copyright Employbrand
 2024

Benefits

Success stories

Prices

About us

Resources

Contact

1 op 1 demo aanvragen

of de wekelijkse demo