Microsoft Entra ID instellen

Opmerking: het opzetten van SSO vereist technische expertise en beheerders rechten bij ForceFlow als bij de (identity) provider.

SSO is niet beschikbaar in alle ForceFlow-versies.


Om SSO in ForceFlow te kunnen gebruiken moet je een applicatie hebben aangemaakt binnen Microsoft Entra ID. Dit artikel legt uit hoe je dit binnen Microsoft Entra ID moet doen.

Maak een nieuwe applicatie aan binnen Entra ID


Ga naar de Microsoft Entra ID portal en ga naar Applications -> App registrations.

Klik op New registration:

Vervolgens vul je de velden van het formulier:

Geef een duidelijke applicatie naam in en vul als redirect Uri https://app.forceflow.nl/sso/entraId/callback in.

Klik vervolgens op register en jij krijgt onderstaand scherm:

De omlijnde ID's zijn de keys die je nodig hebt binnen ForceFlow (1 = Client Id, 2 = Domein) om SSO in te stellen.

Klik op de link bij de pijl om een client secret aan te maken:

Klik hier op New client secret:

Vul hier een naam in bv SSO [Datum] en selecteer 730 days.

Het certificaat met nu om de 2 jaar vernieuwd worden, maak hiervoor een taak in je agenda aan om problemen met aanmelden te voorkomen.

Maak en kopie (met het icoon ernaast) van de Value (dit is de Client Secret die in ForceFlow geregistreerd moet worden.

Vervolgens klik je API permissions (1) en vervolgens op Add a permission (2):

Je krijgt nu het volgende scherm:

Klik hier op Microsoft Graph:

Klik hier op Delegated permissions en selecteer email, openId en profile:

Bevestig de permissions door op Add permissions te klikken.

Ga nu naar de tab Authentication (1) en selecteer hier ID token (2) als authorization endpoint:

Klik op Save om de gegevens op te slaan.

De applicatie registratie is nu compleet, je kunt nu gebruikers toewijzen aan de applicatie (binnen AD Directory).

Heeft dit je vraag beantwoord? Bedankt voor de feedback Er was een probleem om je feedback te verwerken. Probeer later nog eens..