Met haar Identity & Access Management (IAM) platform biedt Carerix de mogelijkheid voor het opzetten van Single Sign On. Het platform heeft mogelijkheden met verschillende identity providers (IDP) voor gebruikers authenticatie. In dit artikel zetten we stap voor stap uiteen hoe dit werkt met Microsoft Entra ID (voorheen Azure Active Directory).
Voor onderstaande stappen gaan we er van uit dat er al een actieve Microsoft Entra ID Active Directory bestaat, multi- of single talent
Configuring Microsoft Azure Application Registration
1. Creëer een App-registratie voor Carerix
Deze applicatie zal door Carerix gebruikt worden om de gebruikers in Carerix te identificeren met de gebruikers in je Microsoft omgeving. Navigeer naar https://portal.azure.com en selecteer de optie App-registratie in de Azure services sectie.
⚠️ Let op: Je hebt beheerdersrechten nodig in de azureportal om een app registratie te doen
Selecteer de optie Nieuwe registratie linksbovenin.
Geef een naam in voor de app die je wilt registreren. Onder 'ondersteunde accounttypen' selecteer je altijd 'Accounts in elke organisatiemap (elke Microsoft Entra ID-tenant: meerdere tenants)'. De sectie Omleidings-URI (optioneel) kun je voor nu overslaan.
Wanneer je de app-registratie hebt afgerond kom je terecht op de detailpagina van je zojuist gecreerde app. Noteer het Toepassings-id (client-ID). Deze heb je later nodig wanneer je de Identity Provider in Carerix gaat configureren.
2. Creeer een Clientgeheim voor de nieuwe app-registratie
Navigeer nu naar de sectie 'Certificaten en geheimen'. Creeer een nieuw clientgeheim en kopieer deze. Je hebt ook deze nodig bij het configureren van de Identity Provider in Carerix.
3. Creeer een Azure/Microsoft Identity Provider in Carerix
⚠️Please note: administrator permissions are needed to complete this step.
Login in Carerix en navigeer naar de onderhoudssectie in het linkermenu. Selecteer de optie 'Identiteitsbeheer' en open de tweede tab 'Identiteitsproviders'. Klik vervolgens bovenin op de knop 'Identity Provider Toevoegen...'. Selecteer in de dropdown de optie 'Azure / Microsoft'. Aan de rechterkant van je scherm opent nu een nieuw paneel waar je de nieuwe Identity Provider kunt gaan configureren. We benoemen hieronder aller specifieke velden en opties. Lees deze goed door.
Alias - is een verplicht veld dat na het creeeren van de identity provider niet meer kan worden gewijzigd. De waarde van dit veld zal worden gebruikt in de omleidings-URL. Wijzigingen van de alias in een later stadium betekenen ook wijzigingen in de omleidings-URL en dus ook wijzigingen in de Microsoft Entra ID configuratie. Om disfunctioneren te voorkomen kunnen er in een later stadium dus geen wijzigingen meer worden aangebracht. Welke waarde je voor de alias kiest maakt niet zo veel uit. We zouden zeggen zoiets als 'carerixentrasso', maar het mag alles zijn.
Actief - deze instelling geeft aan of de Identity Provider acties is of niet. Met andere woorden: kunnen gebruikers deze Identity Provider gebruiken om zichzelf te identificeren.
Weergavenaam - dit is de naam die in de knop op de loginpagina van Carerix wordt getoond aan de gebruikers. De waarde van dit veld kan altijd worden gewijzigd.
Automatisch omleiden - indicatie of bezoekers van je Carerix applicatie (klant.carerix.net) direct worden doorgestuurd (Ja) naar je Entra ID loginpagina of niet (Nee). Let op: we adviseren om deze optie op 'Nee' te laten staan tot dat je succesvol handmatig hebt kunnen inloggen met deze Identity Provider. Deze instelling kan op ieder gewenst moment worden aangepast.
Client id - Gebruik hier de waarde die je toepassing in Entra ID heeft gekregen tijden de applicatie-registratie in stap 1 van dit artikel.
Client secret - Gebruik hier het clientgeheim zoals gegenereerd in Entra ID tijdens stap 2 van dit artikel. Let op: als je kopieren/plakken gebruikt: check dan of je niet per ongeluk een extra spatie mee kopieert. Indien dat per ongeluk wel gebeurt leidt dat tot een ongeldig clientgeheim en een niet werkende Idenity Provider.
Omleidings-URL - de omleidings URL dient te worden toegevoegd aan je app-registratie in de Azure portal/Entra ID. Dit veld wordt gegenereerd na het invullen van het alias veld.
Na het invullen van alle (verplichte) velden, klik op 'Bewaar' rechtsonderin. Je Identity Provider is nu toegevoegd aan Carerix.
4. Voeg de omleidings-URL toe aan je App-registratie in Entra ID
Na het opslaan van de nieuwe Identity Provider in Carerix, is deze nu beschikbaar in de lijst van Identity Providers op de Identity Providers-tab in het Identiteitsbeheer-menu. Ga nu terug naarde Azure Portal en je app-registratie om daar de omleidings-URL te registreren. In de Overzicht sectie van je app selecteer je de optie 'Een omleidings URI toevoegen':
Vervolgens selecteer je de optie 'Een platform toevoegen'. Daarna kies je voor 'Web':
Kopieer nu de omleidings URL uit Carerix en plak deze onder het kopje 'Omleidings-URI's' in het veld 'Omleidings-URI van de toepassing'. De overige velden kun je overslaan. Om af te ronden klik je onder in beeld op 'Configureren'.
5. Pas de gebruikersnamen in Carerix
Om het configureren van de Single Sign On via Entra ID succesvol af te ronden dien je als laatste er voor te zorgen dat alle gebruikersnamen van gebruikers in Carerix gelijk zijn aan hun gebruikersnaam in Entra ID. Dit is doorgaans het emailadres.