Voor Azure is het zaak dat er een (multi-tenant) applicatieregistratie wordt gemaakt. Let erop dat dit op twee manieren kan. Het is de bedoeling niet een enterprise appregistratie te maken, maar een standaard appregistratie. Hierna moet er een client secret worden gegenereerd. Ons advies is deze nooit te laten verlopen, zodat er in de toekomst geen inlogproblemen ontstaan.
Na de registratie moet de client_id en gegenereerde secret via het TOPdesk-formulier aan ons worden doorgeven. De issuer is in de vorm van: https://login.microsoftonline.com/[uuid]/.well-known/openid-configuration.
Voor automatisch koppelen op basis van e-mailadres moeten er nog twee stappen worden uitgevoerd: ten eerste moet er onder : openid, email en profile worden toegevoegd.
Hierna moeten de volgende stappen worden uitgevoerd. Het resultaat kun je vinden in het Manifest en moet gelijk zijn aan onderstaande schermafbeeldingen:
Voor Azure hebben we op dit moment nog geen informatie hoe we op basis van medewerkersnummer kunnen koppelen.