Beschikbaarheid
Dit artikel is van toepassing op de volgende koppeling(en):
Deze functionaliteit is beschikbaar vanaf versie 1.2502 Welke versie heb ik?
Inleiding
Standaard wordt ElvyWeb uitgeleverd met een gebruikersnaam/wachtwoord scherm, waarbij je de inloggegevens kan instellen via Elvy in het menu ElvyWeb - Medewerkers. Dit inlogscherm ziet er als volgt uit:
Het is ook mogelijk om dit inlogscherm over te slaan en direct op de takenlijst terecht te komen. Hiervoor is nu ook een koppeling met Microsoft Entra ID mogelijk. De configuratie hiervan staat in dit artikel.
Laat deze aanpassingen altijd door de systeembeheerder uitvoeren. Indien je actief bent op ElvyHosted, stuur dan een mail naar klantsucces@elvy.nl.
Indien Entra ID ingesteld wordt, is dit de enige manier voor inloggen van alle ElvyWeb medewerkers.
De ElvyWeb medewerkers moeten toegang hebben tot de gekozen tentant in de App-Registratie.
Inloggen op de ElvyApp moet de gebruiker doen met de inlognaam zonder het domein tesamen met het wachtwoord ingesteld onder ElvyWeb - Medewerkers.
Configuratie Microsoft Azure
Voordat we in Elvy kunnen koppelen met Entra ID, moet er een App registratie aangemaakt worden binnen Microsoft Azure. Ga hiervoor in Microsoft Azure naar App-Registraties
Kies hier voor Nieuwe registratie
Vul de volgende gegevens in:
Naam: Naam/omschrijving van de registratie
Omleidings-URL: Vul hier de ElvyWeb URL in waar Microsoft je na het inloggen naar toe moet verwijzen.
Klik daarna op Registreren
Na het registreren zijn de token beschikbaar in de aangemaakte App-registratie:
Ga vervolgens naar Verificatie en vink de volgende opties aan Toegangstokens en ID-tokens:
Klik daarna onderin op Opslaan
Ga vervolgens naar API-machtigingen en voeg hier de machtiging toe voor het Microsoft Graph onderdeel User.Read met omschrijving Aanmelden en gebruikersprofiel lezen:
Configuratie Elvy
Ga in Elvy naar het menu ElvyWeb - Medewerkers.
Naast de gebruikersnamen moet er ook een koppeling gemaakt worden met het domein. Dit kan vanuit Elvy via het menu ElvyWeb - Instellingen - Tabblad Active Directory.
Onderin het tabblad vindt je de velden om Entra ID in te stellen:
Hiervoor zijn de volgende gegevens benodigd om vervolgens in te voeren:
| Veld | Omschrijving |
| Entra ID | Deze moet aangezet worden om Entra ID te laten functioneren |
| ClientID | ClientId voor de te koppelen omgeving |
| TenantID | TenantId voor de te koppelen omgeving |
| Authority URL | Standaard is dit https://login.microsoftonline.com/ |
| Domain URL | Het domein dat wordt gebruikt, bijvoorbeeld: klant.onmicrosoft.com |
| LogoutURL | De volledige ElvyWeb URL, bijvoorbeeld: https://elvyweb.klant.nl/ |
Configuratie Internet Information Services (IIS)
Ga op de server waarop de ElvyWeb website actief is naar Internet Information Services (IIS). Hieronder bevinden zicht alle actieve website van de server.
Ga hierin naar de Sites en selecteer de ElvyWeb website. Dit kan een losse Site zijn of een onderdeel onder een andere Site. Open hieronder het onderdeel Verificatie (Authentication):
Onder Verificatie (Authentication) moeten alleen de opties Anonymous Authentication en ASP.NET Authentication aanstaan. De overige opties moeten uitgeschakeld blijven:
Ga onder Sites naar ElvyWeb en kies de rechtermuisknop voor Explore(Verkennen)
Open het bestand Web.config en wijzig:
<authentication mode="Windows"> naar <authentication mode="None">
Control bestandsrechten
Open IIS op de ElvyWeb server
Ga onder Sites naar ElvyWeb
Kies onder de rechtermuisknop voor Explore(Verkennen)
Het pad waarin je terechtkomt, moet een lokaal pad zijn. Daarnaast moet de volgende LOKALE gebruikers minimaal lees- en schrijfrechten hebben: IUSR en IIS_IUSRS
Voorbeeld: inloggen op ElvyWeb middels Entra ID
Zie de volgende video waarbij er als voorbeeld wordt ingelogd op een Demo omgeving ElvyWeb.
Opmerkingen (0 opmerkingen)