Dit artikel beschrijft de noodzakelijke stappen om de Microsoft Entra ID (vroegere Azure Active Directory) authenticatie in te schakelen voor de epowerhr esuite.
Microsoft Entra ID is het identiteitsplatform in de Microsoft cloud.
Office 365 gebruikt Microsoft Entra ID als het onderliggende identiteitsplatform.
Vereisten
Om de Microsoft Entra ID authenticatie in te schakelen in de epowerhr esuite zijn de volgende items nodig:
- Een gebruiker om toegang te krijgen tot de epowerhr esuite op
- Productieomgeving (PRD): https://esuite.epowerhr.be
- Acceptatieomgeving (ACC): https://esuiteacc.epowerhr.be
- Deze gebruiker moet toestemming hebben om de pagina "Authentication" te openen.
- epowerhr zal een groep IT authenticatie aanmaken met de volgende rechten
- Personen (Bekijken)
- Beheerder
- Algemeen
- Beveiliging
- Klantverificatie (Alle)
- Aan deze groep wordt de gebruiker "IT Authenticatie" toegevoegd
- epowerhr zal een groep IT authenticatie aanmaken met de volgende rechten
- Admin-credentials voor de Microsoft Entra ID van je organisatie
Stappen
Ga eerst naar https://esuite.epowerhr.be (PRD) of https://esuiteacc.epowerhr.be (ACC) en log in met de opgegeven gebruiker. Als je geen gebruiker hebt voor deze pagina, neem dan contact op met je contactpersoon.
Zodra je bent ingelogd, ga je naar het Admin-gedeelte via het volgende pictogram in de linkerhoek hieronder:
Gebruik vervolgens het filter in het linkermenu om de pagina "Authenticatie" te vinden. Op deze pagina kun je het item "Office 365" inschakelen. Nadat je op "Opslaan" hebt gedrukt verschijnt de knop "Aanmelden".
Klik op de knop "Applicatie aanmelden". Je wordt doorgestuurd naar de Microsoft Entra ID aanmeldpagina.
Voer op die pagina de gebruikersnaam in van de gebruiker die beheerdersrechten heeft in je Microsoft Entra ID organisatie en klik op "Volgende".
Vul vervolgens het wachtwoord in van de gebruiker en klik op inloggen.
Het volgende scherm zal verschijnen:
Door op "Accepteren" te klikken geeft u toestemming dat gebruikers van uw Microsoft Entra ID organisatie kunnen inloggen op de epowerhr applicatie met hun Microsoft Entra ID account.
Na het bevestigen van de toestemming wordt u doorgestuurd naar de epowerhr applicatie.
Op dit moment heeft de epowerhr applicatie ook de Microsoft Entra ID admin gebruiker gekoppeld aan de opgegeven gebruiker om in te loggen op https://esuite.epowerhr.be (PRD) of https://esuiteacc.epowerhr.be (ACC).
Toegang
Gebruikers van de organisatie hebben nu toegang tot de epowerhr-toepassing via:
- De directe link voor de productie-omgeving (PRD): https://portal.epowerhr.be/
- De directe link voor de testomgeving(ACC): https://portalacc.epowerhr.be/
- De App Launcher in Office 365
Opmerking: het is belangrijk dat de Microsoft Entra ID gebruikersnamen zijn gekoppeld aan de juiste gebruikers in de epowerhr applicatie (via het item "Users" in het admin gedeelte).
Onder "Algemeen - Instellingen" moet u ook de applicatielink aanpassen, omdat deze applicatielink wordt gebruikt in de e-mailberichten die de applicatie genereert en die een automatisch gegenereerde link bevatten.
- Applicatielink: de default URL is https://app.epowerhr.be, maar wanneer de authenticatie ingesteld wordt via ADFS of via Office365 dan dient de link aangepast te worden naar https://portal.epowerhr.be of naar de organisatiespecifieke url.
Als de klant ook gastgebruikers wil toestaan vanuit hun eigen Microsoft Entra ID, dan hebben we hun tenant ID nodig. Deze moet worden toegevoegd aan onze Identity Server en er moet een bedrijfsspecifieke URL worden toegevoegd.