Microsoft Entra ID SSO

Deze handleiding begeleidt je bij het verbinden van Microsoft Entra ID (voorheen Azure AD) met Peerdom voor single sign-on en automatische gebruikerssynchronisatie. Je hebt beheerderstoegang tot het Microsoft Entra Admin Center nodig om deze stappen te voltooien.

Bekijk voordat je begint het SSO-overzicht om te begrijpen hoe Peerdom gebruikersprovisioning, dagelijkse synchronisatie en inloggedrag afhandelt.

Stap 1: Haal je Tenant ID op

Open het Microsoft Entra Admin Center of de Azure Portal. Navigeer naar Microsoft Entra ID > Overzicht en noteer je Tenant ID.

Stap 2: Registreer de Peerdom Sync-app

Ga naar App-registraties en maak een nieuwe applicatie aan. Voeg een omleidings-URI toe met de volgende waarden:

• Type: Web
• Waarde: https://backend.peerdom.org/auth/azure/return

Stap 3: Maak een Client Secret aan

Open je zojuist geregistreerde Peerdom Sync-app. Navigeer naar Certificaten en geheimen en maak een nieuw Client Secret aan. Stel de vervaldatum in op Nooit verlopen. Kopieer de geheime waarde. Je hebt deze later nodig.

Stap 4: Schakel API-machtigingen in

Ga naar het tabblad API-machtigingen van de Peerdom Sync-app en voeg twee Microsoft Graph-applicatiemachtigingen toe:

• Directory.Read.All
• User.Read.All

Klik op Beheerdertoestemming verlenen voor [jouw organisatie] om beide machtigingen goed te keuren.

Deze machtigingen zijn alleen-lezen. Peerdom schrijft nooit gegevens terug naar je Microsoft-directory.

Stap 5: Maak een synchronisatiegroep aan

Maak een groep aan in Entra ID met de gebruikers die je wilt inrichten in Peerdom. Voeg alle leden toe die in je Peerdom Gids moeten verschijnen en noteer de Groeps-ID.

Stap 6: Stuur de gegevens naar Peerdom

Neem contact op met Peerdom support met de volgende informatie:

1. Tenant ID
2. Applicatie (Client) ID van de Peerdom Sync-app
3. Client Secret-waarde
4. Groeps-ID voor de collega-synchronisatie
5. Subgroepen opnemen: ja of nee
6. Avatarsynchronisatie: ja of nee
7. Standaard-toegangsrechten voor nieuwe gebruikers: Lid, Redacteur of Eigenaar/es

Peerdom support voltooit de verbinding en bevestigt dat de synchronisatie werkt.

Zodra SSO actief is, verschijnen gesynchroniseerde gebruikers in de Gids-app. Gesynchroniseerde velden worden grijs weergegeven en kunnen alleen worden gewijzigd in Microsoft Entra ID.

Gerelateerd

• Single Sign-On (SSO), overzicht van SSO-functies en synchronisatiegedrag
• Google Workspace SSO, alternatieve provider-installatie
• Okta SSO, alternatieve provider-installatie
• Gids, je gesynchroniseerde gebruikerslijst beheren