Hoe kan ik inloggen mogelijk maken met Microsoft (Entra ID)?
Deze pagina beschrijft hoe u i-Reserve als applicatie registreert in Microsoft Entra ID (voorheen Azure AD), zodat gebruikers met hun Microsoft-account kunnen inloggen in i-Reserve. Dit is niet de Outlook-agendakoppeling — het gaat hier uitsluitend om inloggen (single sign-on, SSO).
Voor het instellen aan de i-Reserve-kant (provider toevoegen en activeren) zie "Hoe activeer ik een OAuth provider in i-Reserve?".
Online documentatie
- https://learn.microsoft.com/entra/identity-platform/quickstart-register-app
- Microsoft Entra admin center (App registrations)
- https://portal.azure.com/
Stap 1: Maak een app-registratie aan
Ga naar Microsoft Entra admin center → Microsoft Entra ID → App-registraties → Nieuwe registratie.
- Naam: een herkenbare naam, bijvoorbeeld i-Reserve SSO.
- Ondersteunde accounttypes: kies Alleen accounts in deze organisatiemap (single tenant) als alleen uw eigen medewerkers inloggen. Kies een multi-tenant optie als ook accounts uit andere organisaties moeten kunnen inloggen.
Stap 2: Stel de redirect URI in
Voeg onder Verificatie een platform van het type Web toe (i-Reserve wisselt de code server-side in met het secret — een confidential client). Registreer de redirect URI('s) die u nodig heeft:
- Beheerderslogin:
https://<uwdomein>/adminlogin - Klantlogin:
https://<uwdomein>/login
De URI moet exact overeenkomen met wat i-Reserve verstuurt. Zie "Wat is de redirect URL?". Twijfelt u over de exacte waarde? Klik in i-Reserve op de Microsoft-inlogknop en kopieer de redirect_uri=-parameter uit de resulterende Microsoft-URL — zet die waarde 1-op-1 in de app-registratie.
Stap 3: Maak een clientgeheim (secret) aan
Ga naar Certificaten & geheimen → Nieuw clientgeheim. Kopieer direct de Waarde (niet de Geheim-ID) — deze is maar éénmaal zichtbaar. Let op de vervaldatum en vernieuw het geheim op tijd.
Stap 4: Stel de API-permissies in
Ga naar API-machtigingen → Een machtiging toevoegen → Microsoft Graph → Gedelegeerde machtigingen. i-Reserve vraagt bij het inloggen de volgende gedelegeerde machtigingen op:
openidUser.Readoffline_accessContacts.Read
Let op: als het beleid van uw tenant beheerderstoestemming vereist, klik dan op Beheerderstoestemming verlenen voor <organisatie>. Zonder die toestemming krijgen gewone gebruikers de melding "Beheerdersgoedkeuring vereist" en kunnen zij niet inloggen.
Stap 5: Neem de gegevens over in i-Reserve
Ga in i-Reserve naar Configuratie → Systeem → Oauth providers, voeg de provider Microsoft toe en vul in:
| Veld in i-Reserve | Waarde uit Entra |
|---|---|
| Key Id | Toepassings-id (client) — Application (client) ID |
| Key Secret | De Waarde van het clientgeheim uit stap 3 |
| Tenant | Map-id (tenant) — Directory (tenant) ID. Bij een multi-tenant registratie vult u common in. |
Zet daarna actief (klantlogin) en/of actief (beheer) (beheerderslogin) aan en sla op. De wijziging is direct van kracht.
Veelvoorkomende problemen
| Melding | Oorzaak en oplossing |
|---|---|
| Beheerdersgoedkeuring vereist | Uw tenant vereist beheerderstoestemming. Een beheerder verleent deze bij API-machtigingen via Beheerderstoestemming verlenen (stap 4). |
Redirect/callback URL ongeldig (bv. AADSTS500113) |
De redirect URI staat niet, of niet exact, in de app-registratie. Registreer exact https://<uwdomein>/adminlogin en/of https://<uwdomein>/login. |
| Account bestaat niet in de directory | Het Tenant-veld verwijst naar een andere tenant dan waar de gebruiker in zit, of de app is single-tenant terwijl common is ingevuld. Controleer het tenant-ID. |
| Ongeldige client of secret | Key Id/Key Secret onjuist overgenomen of het geheim is verlopen. Maak een nieuw geheim aan en werk de configuratie bij. |






