Instructie
Configuratie - Systeem - Oauth providers

Deze pagina beschrijft hoe u i-Reserve als applicatie registreert in Microsoft Entra ID (voorheen Azure AD), zodat gebruikers met hun Microsoft-account kunnen inloggen in i-Reserve. Dit is niet de Outlook-agendakoppeling — het gaat hier uitsluitend om inloggen (single sign-on, SSO).

Voor het instellen aan de i-Reserve-kant (provider toevoegen en activeren) zie "Hoe activeer ik een OAuth provider in i-Reserve?".

Online documentatie

Stap 1: Maak een app-registratie aan

Ga naar Microsoft Entra admin centerMicrosoft Entra IDApp-registratiesNieuwe registratie.

  • Naam: een herkenbare naam, bijvoorbeeld i-Reserve SSO.
  • Ondersteunde accounttypes: kies Alleen accounts in deze organisatiemap (single tenant) als alleen uw eigen medewerkers inloggen. Kies een multi-tenant optie als ook accounts uit andere organisaties moeten kunnen inloggen.

Stap 2: Stel de redirect URI in

Voeg onder Verificatie een platform van het type Web toe (i-Reserve wisselt de code server-side in met het secret — een confidential client). Registreer de redirect URI('s) die u nodig heeft:

  • Beheerderslogin: https://<uwdomein>/adminlogin
  • Klantlogin: https://<uwdomein>/login

De URI moet exact overeenkomen met wat i-Reserve verstuurt. Zie "Wat is de redirect URL?". Twijfelt u over de exacte waarde? Klik in i-Reserve op de Microsoft-inlogknop en kopieer de redirect_uri=-parameter uit de resulterende Microsoft-URL — zet die waarde 1-op-1 in de app-registratie.

Stap 3: Maak een clientgeheim (secret) aan

Ga naar Certificaten & geheimenNieuw clientgeheim. Kopieer direct de Waarde (niet de Geheim-ID) — deze is maar éénmaal zichtbaar. Let op de vervaldatum en vernieuw het geheim op tijd.

Stap 4: Stel de API-permissies in

Ga naar API-machtigingenEen machtiging toevoegenMicrosoft GraphGedelegeerde machtigingen. i-Reserve vraagt bij het inloggen de volgende gedelegeerde machtigingen op:

  • openid
  • User.Read
  • offline_access
  • Contacts.Read

Let op: als het beleid van uw tenant beheerderstoestemming vereist, klik dan op Beheerderstoestemming verlenen voor <organisatie>. Zonder die toestemming krijgen gewone gebruikers de melding "Beheerdersgoedkeuring vereist" en kunnen zij niet inloggen.

Stap 5: Neem de gegevens over in i-Reserve

Ga in i-Reserve naar Configuratie → Systeem → Oauth providers, voeg de provider Microsoft toe en vul in:

Veld in i-Reserve Waarde uit Entra
Key Id Toepassings-id (client) — Application (client) ID
Key Secret De Waarde van het clientgeheim uit stap 3
Tenant Map-id (tenant) — Directory (tenant) ID. Bij een multi-tenant registratie vult u common in.

Zet daarna actief (klantlogin) en/of actief (beheer) (beheerderslogin) aan en sla op. De wijziging is direct van kracht.

Veelvoorkomende problemen

Melding Oorzaak en oplossing
Beheerdersgoedkeuring vereist Uw tenant vereist beheerderstoestemming. Een beheerder verleent deze bij API-machtigingen via Beheerderstoestemming verlenen (stap 4).
Redirect/callback URL ongeldig (bv. AADSTS500113) De redirect URI staat niet, of niet exact, in de app-registratie. Registreer exact https://<uwdomein>/adminlogin en/of https://<uwdomein>/login.
Account bestaat niet in de directory Het Tenant-veld verwijst naar een andere tenant dan waar de gebruiker in zit, of de app is single-tenant terwijl common is ingevuld. Controleer het tenant-ID.
Ongeldige client of secret Key Id/Key Secret onjuist overgenomen of het geheim is verlopen. Maak een nieuw geheim aan en werk de configuratie bij.