Single Sign-On (SSO) koppeling met Microsoft Entra ID (voorheen: Azure AD)
Met TimeKing kun je gemakkelijk Single Sign-On (SSO) instellen voor jouw bedrijf. In dit artikel leggen we uit hoe je de gegevens kunt opvragen in Microsoft Entra ID (voorheen: Azure AD) en hoe je deze kunt instellen in TimeKing.
Stap 1: Applicatie aanmaken in Azure AD
Login op Microsoft Entra ID → App-registraties → Toevoegen of Microsoft Azure → Entra ID → Beheren → App registraties → Toevoegen:
Geef de app een naam, bijvoorbeeld: “Koppeling TimeKing” en vul als Omleidings-URI in: https://timeking.nl/oauth/microsoft en klik onderaan op “Registreren”.
Na registreren klik je op “Alle toepassingen“ en klik je de zojuist aangemaakte app aan:
Klik vervolgens op “API-machtigingen” → “Microsoft Graph” en vink “email” en “profile” aan en klik onderaan op “Machtigingen bijwerken”:
Vervolgens ga je naar het tabblad “Certificaten en geheimen” → “Clientgeheimen” → “Nieuw clientgeheim”. Hier vul je als beschrijving bijvoorbeeld “Geheime sleutel TimeKing koppeling” in en kies je een “verloopt op” periode. Dit is de periode waarna het geheim vernieuwt moet worden. Vervolgens klik je onderaan op “Toevoegen”:
Na aanmaken kopieer/noteer je de waarde van het geheim:
Vervolgens ga je naar “Overzicht”, daar kopieer je het “Toepassings-id (client-id)”:
Optioneel kan ervoor gekozen worden om de applicatie enkel beschikbaar te maken voor specifieke gebruikers binnen de organisatie middels het toevoegen van een app-rol.
Stap 2: Gegevens invullen in TimeKing
Login op jouw TimeKing omgeving en ga naar Instellingen → Geavanceerd → Tab: Single Sign On. Mocht je deze instelling niet kunnen, dan heb je hier mogelijk geen toegang toe. Neem hiervoor contact op met de applicatiebeheerder of TimeKing.
Vervolgens activeer je “Single Sign On activeren” en kies je “Microsoft Entra ID” als actieve provider. Daaronder vul je het eerder gekopieerde Client ID en Client Secret in en klik je onderaan op opslaan:
Stap 3: Gereed voor gebruik
Middels bovenstaande stappen is het mogelijk om in de backend in te loggen middels Entra ID:
Op basis van e-mailadres wordt er gecontroleerd of de ingelogde gebruiker bij Microsoft Entra ID ook voorkomt in de TimeKing backend applicatie. Indien dit het geval is zal de gebruiker worden ingelogd.