Single Sign-On (SSO) configureren met Azure AD en OpenID Connect voor het eConnect-platform.
Met Single Sign-On (SSO) kunnen gebruikers inloggen op het eConnect-platform met hun bestaande bedrijfsaccount, zonder een apart wachtwoord. De koppeling verloopt via OpenID Connect en wordt het meest gebruikt met Microsoft Azure AD (Entra ID). Na de configuratie loggen gebruikers in met hun bekende Microsoft-account en worden ze automatisch herkend in eConnect.
In het kort: je registreert een app in Azure AD, vult de gegevens in op het eConnect-platform en test de login. Het hele proces duurt ongeveer 15 minuten als je de juiste rechten hebt.
Open Azure AD en ga naar App registrations. Klik op New registration en vul het formulier in:
eConnecthttps://platform.econnect.eu/openid en https://identity.econnect.eu/signin-oidchttps://pilot-platform.econnect.eu/openid en https://accp-identity.econnect.eu/signin-oidcKlik op Register. Kopieer de Application (client) ID uit het overzicht en bewaar deze.
Ga naar Certificates & secrets en klik op New client secret. Stel de vervaldatum in op maximaal 24 maanden. Kopieer de Value van het aangemaakte secret direct (deze is later niet meer zichtbaar).
Ga naar Authentication en schakel de optie ID tokens in onder Implicit grant and hybrid flows. Hier kun je ook extra redirect URI's toevoegen als je zowel productie als pilot wilt koppelen.
Ga naar API permissions en klik op Add a permission:
email, openid en profileLet op: Vraag een Azure-beheerder om Admin consent te verlenen voor deze machtigingen als dat nog niet is gebeurd.
Ga terug naar het overzicht van de app en klik op Endpoints. Kopieer de URL van het OpenID Connect metadata document. Deze heb je nodig bij de configuratie in eConnect.
Log in op het eConnect-platform als beheerder. Ga naar Administratie > IDP-configuratie. Als deze optie niet beschikbaar is, moet eConnect deze eerst activeren voor je account.
Klik op de + knop om een nieuwe IDP toe te voegen. Selecteer Microsoft als type en accepteer de voorgestelde instellingen.
Vul de volgende velden in:
Microsoft AD - [je organisatienaam]Klik op Fetch details om de configuratie automatisch op te halen uit het metadata-document. Klik vervolgens op Save.
Log uit en test de SSO-login. Op het inlogscherm verschijnt nu de optie om via Microsoft in te loggen.
Wil je dat gebruikers het standaard loginscherm overslaan en direct via SSO worden doorgestuurd? Dat kan met een direct login-URL. De URL heeft het format:
https://platform.econnect.eu/login/{domein}/
Via deze link komen gebruikers direct bij de Azure AD-loginpagina, zonder het eConnect-inlogscherm te zien. Neem contact op met eConnect support om een direct login-URL in te laten stellen voor je organisatie.
Tip: De direct login-URL is ideaal om te plaatsen op je bedrijfsintranet of in een bookmarkbalk, zodat medewerkers met één klik toegang hebben tot het eConnect-platform.
Gebruik je een on-premise Active Directory? Azure AD ondersteunt synchronisatie via Azure AD Connect, zodat je bestaande gebruikers automatisch beschikbaar worden in Azure AD. Lees meer op de Microsoft-documentatie over directory-integratie.
Ja. Na het toevoegen van een IDP blijft de standaard eConnect-login beschikbaar. Gebruikers kiezen op het inlogscherm of ze via hun Microsoft-account of met een eConnect-wachtwoord willen inloggen. Als je wilt dat uitsluitend SSO-login mogelijk is (IdP-restrictie), neem dan contact op met eConnect.
Het eConnect-platform ondersteunt elke OpenID Connect-compatibele identiteitsprovider. De meest gebruikte is Azure AD, maar ook Google Workspace en Apple ID worden ondersteund als standaard loginmethode. Neem contact op met eConnect om een andere provider te koppelen.
Dat maakt niet uit. De koppeling werkt op basis van de OpenID Connect metadata-URL en is niet afhankelijk van een specifiek domeinnaam. Zolang de redirect URI's correct zijn geconfigureerd, werkt de SSO-login.
Wil je SSO laten instellen door eConnect? Neem contact op met ons supportteam.
Contact opnemen