Een nieuwe client-applicatie in uw MS Entra is vereist.
Ga naar Application Creation om een nieuwe applicatie aan te maken.
Geef deze een passende naam die aangeeft dat deze bedoeld is voor toegang tot ABAX-producten, bijvoorbeeld ABAX SSO.
Selecteer 'Single Tenant' als optie voor 'Supported account types'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Klik op de Register-knop.
Een client secret is nodig zodat we toegang kunnen krijgen tot de applicatie.
Klik op 'Certificates & secrets' in het menu aan de linkerkant.
Klik op 'New client secret', voer een beschrijving in, een vervaldatum en voeg het secret toe.
Sla de secret-waarde op na het aanmaken. U kunt deze waarde later niet meer zien. Als u deze verliest voordat u SSO in ABAX configureert, moet u een nieuwe aanmaken.
Bepaalde informatie moet worden opgenomen in het authenticatie-token wanneer deze naar ABAX wordt verzonden.
Klik op 'Token configuration' in het menu aan de linkerkant.
Klik op 'Add optional claim'.
Selecteer id token als token-type en selecteer email als claim.
ABAX heeft specifieke API-machtigingen nodig voor de applicatie om te kunnen authenticeren en gebruikersgegevens te kunnen lezen.
Klik op 'API Permissions' in het menu aan de linkerkant.
Voeg email, profile, User.Read en openid toe van de Microsoft Graph-machtigingen.
Selecteer in de SSO-configuratiewizard Microsoft Entra ID (OIDC authentication).
Voer de Application Client ID en Client Secret in.
Klik op Voltooien om de configuratie af te ronden.
Details over je configuratie worden gepresenteerd nadat we je installatie hebben geconfigureerd. Controleer of de configuratie correct werkt door uit te loggen en opnieuw in te loggen via SSO.
