Een nieuwe client-applicatie in uw MS Entra is vereist.
Ga naar Application Creation om een nieuwe applicatie aan te maken.
Geef deze een gepaste naam die aanduidt dat deze bedoeld is voor toegang tot ABAX-producten, bijvoorbeeld ABAX SSO.
Selecteer 'Single Tenant' als optie voor 'Supported account types'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Klik op de Register-knop.
Een client secret is nodig opdat we toegang kunnen krijgen tot de applicatie.
Klik op 'Certificates & secrets' in het menu aan de linkerzijde.
Klik op 'New client secret', vul een beschrijving in, een vervaldatum en voeg het secret toe.
Bewaar de secret-waarde na het aanmaken. U kunt deze waarde nadien niet meer zien. Indien u deze verliest vooraleer u SSO in ABAX configureert, dient u een nieuwe aan te maken.
Bepaalde informatie moet worden opgenomen in het authenticatie-token wanneer deze naar ABAX wordt verzonden.
Klik op 'Token configuration' in het menu aan de linkerzijde.
Klik op 'Add optional claim'.
Selecteer id token als token-type en selecteer email als claim.
ABAX heeft specifieke API-machtigingen nodig voor de applicatie om te kunnen authenticeren en gebruikersgegevens te kunnen lezen.
Klik op 'API Permissions' in het menu aan de linkerzijde.
Voeg email, profile, User.Read en openid toe vanuit de Microsoft Graph-machtigingen.
Selecteer in de SSO-configuratiewizard Microsoft Entra ID (OIDC authentication).
Voer de Application Client ID en Client Secret in.
Klik op Voltooien om de configuratie af te ronden.
Details over uw configuratie worden gepresenteerd nadat we uw installatie hebben geconfigureerd. Controleer of de configuratie correct werkt door uit te loggen en opnieuw in te loggen via SSO.
