Recente zoekopdrachten

Geen recente zoekopdrachten

    Populaire Artikelen

      Artikelen
      Alles weergeven
        Onderwerpen
        Alles weergeven
          Tickets
          Alles weergeven
            geen resultaten

            Sorry! Niets gevonden voor

            Swing - Microsoft Entra ID provisioning

            Gewijzigd op Wo, 24 Sep om 3:12 PM

            Inleiding

            Swing kan voor authenticatie gekoppeld worden aan Microsoft Entra ID (voorheen Azure AD). Er is een handleiding beschikbaar voor Swing beheerders hoe de koppeling kan worden gemaakt. Deze handleiding staat hier Swing-software - Microsoft Entra ID

            Provisioning op basis van groepsinformatie

            Swing kan aanvullend op de authenticatie via Microsft Entra ID ook automatisch rechten toekennen (autorisatie) op basis van de groepsinformatie van de gebruiker. Door gebruik te maken van provisioning is het niet meer nodig om gebruikers aan te maken in Swing. Om dit werkend te krijgen moeten een aantal instellingen van de appregistratie in Microsoft Entra ID worden aangepast. Hieronder zijn de stappen beschreven die moeten worden uitgevoerd door de IT-beheerder van uw organisatie.

            Stap 1

            Ga binnen portal.azure.com naar de appregistratie en kies “Token configuration”.

            Overzicht token configuration

            Stap 2

            Selecteer “Add groups claim” en de optie “Groups assigned to the application …. “ (zodat alleen de relevante groepsinformatie wordt meegestuurd in de token, wat de veiligheid en performance bevordert.) en kies vervolgens “Add”.

            Add groups claim pagina.

            Stap 3

            Ga naar “Enterprise applications”, zoek de zojuist bewerkte app registratie op en selecteer deze.

            Enterprise applications scherm.

            Stap 4

            Selecteer de groepen binnen de Active Directory die u wilt gebruiken om autorisaties in te stellen binnen Swing en zorg ervoor dat de juiste personen in deze groepen zijn geselecteerd.

            Users and groups in Active Directory

            De beheerder van Swing heeft het Object ID van de gebruikte groepen nodig om de autorisatie in te stellen. Klik op de groep om het Object ID te kopiëren (zie onderstaande schermafbeelding). Geef deze informatie door aan de applicatiebeheerder van de Swing omgeving.

            Object ID kopiëren.

            Voorbeeld

            Beheerders               :097f458a-fc8f-480d-a61f-b6aa3b5635bd
            Interne gebruikers    :c2b2f5ce-0568-4d38-8d3a-0512db474204

            Vervolgens kan de configuratie van Microsoft Entra ID autorisatie in Swing worden ingesteld:

            Stap 5

            Ga naar Swing Studio en open de tabel “Usergroups”.

            Usergroups in Studio.

            Stel de ID’s van de Microsoft Entra ID groepen (kolom: AZUREAD GROUP NAME) in bij de gebruikersgroep. Het volgnummer bepaalt welke groep wordt gebruikt indien een gebruiker aanwezig is in beide groepen. Een lager volgnummer krijgt prioriteit. Plaats beheerdersgroepen bijvoorbeeld boven reguliere gebruikersgroepen.

            Stap 6

            Publiceer de wijzigingen in Swing Studio en test of alles goed werkt.

            Klaar!

            Swing gebruikt nu autorisaties van Microsoft Entra ID van uw organisatie. Het is niet meer nodig om gebruikers toe te voegen in de Swing Studio.

            Was dit artikel nuttig?

            Dat is fantastisch!

            Hartelijk dank voor uw beoordeling

            Sorry dat we u niet konden helpen

            Hartelijk dank voor uw beoordeling

            Laat ons weten hoe we dit artikel kunnen verbeteren!

            Selecteer tenminste een van de redenen
            CAPTCHA-verificatie is vereist.

            Feedback verzonden

            We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren

            Voorbeeld
            0 van 0