Dialog maakt het organisaties makkelijk door Single Sign On (SSO) met Azure AD te ondersteunen. Azure Active Directory (Azure AD) is de identiteits- en toegangsbeheerservice in de cloud van Microsoft, waarmee medewerkers van uw organisatie zich kunnen aanmelden en toegang kunnen krijgen tot Dialog.
Benodigdheden
Azure AD gebruiker met beheerder rechten | |
Dialog gebruiker met bedrijfsbeheerder rechten |
Registreer een applicatie in Azure AD
Om SSO in te stellen gaat u naar uw Azure Portal en registreert u een Applicatie, zie ook de Officiele Microsoft docs.
- Geef de applicatie een toepasselijke naam
- Stel de volgende Redirect URI in voor 'Web application': https://app.getdialog.nl/authenticated
- Klik op 'Register'
Kopieer vervolgens de volgende informatie van de pagina van de applicatie. Deze informatie heb je nodig voor de instellingen in Dialog.
- Microsoft Azure AD Domain
- Application (Client) ID
- Directory (Tenant) ID
Client secret
Maak een client secret aan en kopieer de 'value' van de client secret.
Authentication instellingen
Klik op Authentication en selecteer op deze pagina onder 'Implicit grant and hybrid flows' de volgende opties:
- Access tokens (used for implicit flows)
- ID tokens (used for implicit and hybrid flows)
Admin consent geven
Om de inlog flow voor gebruikers zo simpel mogelijk te houden is het verstandig om admin consent te geven voor deze app. Op die manier hoeven gebruikers niet afzonderlijk toestemming te geven voor deze app.
SSO instellen in Dialog
Log in bij Dialog en selecteer 'Projectbeheer' op de project-selectie pagina. Klik vervolgens op SSO inschakelen.
In het scherm wat tevoorschijn komt vul je de gegevens vanuit Azure AD in.
Let op: Als het SSO domein afwijkt van het e-mail adres wordt je gevraagd om de Identiteit Provider in te vullen. Dit is het domein van het desbetreffende e-mail adres. Dialog gebruikt dit om SSO gebruikers te herkennen.
Klik vervolgens op 'Controleer referenties' en daarna op 'Opslaan'.
SSO is nu ingesteld.
Toegang
Zodra voor de eerste keer wordt ingelogd, wordt gevraagd om de toegang voor Dialog te bevestigen. De gevraagde toegang wordt tot een minimum beperkt:
- Het aanmelden en lezen van het gebruikersprofiel
- Het onderhouden van toegang.