Belangrijk: SSO werkt enkel bij Enterprise abonnementen. Mocht je gebruik willen maken van SSO en je hebt nog geen Enterprise abonnement, neem dan contact op met ons support of sales team.


Voorwaarden: Voorwaarde is wel dat O365 al geheel is ingericht. 


Microsoft Entra

  1. Ga naar https://entra.microsoft.com/ als Tenant beheerder.
  2. Kies links in het menu “App-registraties”.
  3. Selecteer “Nieuwe registratie”.
  4. Bij toepassing registeren vul je het volgende in:
    • Naam: Naam waarbij makkelijk te herkennen is waar deze registratie voor is
    • Ondersteunde accounttype: Selecteer hier op welke tenant(s) de registratie van toepassing is.

    • Omleidings-URI (optioneel): Selecteer hier “web” en vul als url dit in https://api.prod.climatools.nl/auth/callback/azure

    • Sluit af met “Registreren”.
  5. Binnen de registratie van de nieuwe app ga je naar “API-machtigingen”:
    • Klik op “Een machtiging toevoegen” Selecteer “Microsoft Graph” en daarna “Gedelegeerde machtigingen” onderop staat dan “user.Read.all” vink deze aan en sluit af met “Machtigingen toevoegen”.
    • User.Read (Delegated type) en User.Read.All  (Application type) moeten erin beide in staan
    • Als er een geel uitroepteken staat bij de machtiging klik dan op “Beheerderstoestemming verlenen voor xxxx)”.
  6. Ga binnen de registratie van de nieuwe app naar “Overzicht” en noteer de volgende gegevens die je later nodig hebt in de Climatools omgeving
    • Toepassings-id (client-id) :   xxx-xxx-xxx-xxx-xxx
    • Map-id (tenant-id): xxx-xxx-xxx-xxx-xxx
  7. Ga binnen de registratie van de nieuwe app naar “Certificaten en geheimen”: 
    • Klik op “Nieuw clientgeheim”
    • Bedenk bij “Beschrijving” een logische naam.
    • Kies bij “Verloopt op” de geldigheidsduur van de sleutel. (Let op als deze sleutel vervalt en niet op tijd wordt vernieuwd heeft de hoofdadmin ook geen toegang meer tot Climatools).
    • Klik op “Toevoegen”.
    • Kopieer de waarde die bij “Waarde” staat deze hebt je nodig bij het invullen in Climatools. Let op deze sleutel is achteraf niet meer zichtbaar in Entra.


Climatools


In de Climatools omgeving(en):

  1. Log in bij Climatools als Subscription Administrator (Abonnement Beheerder)
  2. Ga naar “Integraties” via het linker menu bovenin. 
  3. Klik op “OpenId”.
  4. Selecteer bij “Provider” “Microsoft Entra”.

  5. Vul bij “Client id” het client-id in wat je bij stap 6 hebt opgeslagen.

  6. Vul bij “Tenant id” het tenant-id in wat je bij stap 6 hebt opgeslagen.
  7. Vul bij “Client secret” de waarde in die je bij stap 7 hebt opgeslagen.
  8. Laat “Inloggen uitsluitend via SSO.” voor nu uitstaan.
  9. Klik op “Integratie activeren”.
  10. Test SSO en kijk of gebruikers goed kunnen inloggen via SSO.


Belangrijk: Zowel in de Microsoft tenant als Climatools dient de gebruiker te bestaan. Zolang “Inloggen uitsluitend via SSO” uitstaat kan de gebruiker zowel inloggen met zijn Climatools account als het O365 account.


Pas als alles goed werkt en er geen problemen zijn kan je optie “Inloggen uitsluitend via SSO” aanzetten. Dan vervalt de mogelijkheid om in te loggen met het Climatools account.





Gebruikers moeten bestaan in Climatools om succesvol te kunnen inloggen.