Configuratie bij zorgorganisatie
- De IT-afdeling van de zorgorganisatie registreert de Compaan Partner-app in de portal van Microsoft Azure: Microsoft Entra ID > App registrations > New registration:
- Name: Compaan Partner (of anders; vrije keuze van IT)
- Supported account types: Accounts in this organizational directory only (Default Directory only - Single tenant)
- Redirect URI [Web]: https://api.uwcompaan.net/v1/entraid/redirect
- De IT-afdeling van de zorgorganisatie configureert een client secret voor de Compaan Partner-app: Certificates & secrets > New client secret:
- Description: Compaan Partner (of anders; vrije keuze van IT)
- Expires: 365 days (12 months) (of anders; vrije keuze van IT)
- Noteer direct de aangemaakte client secret. Dit is later niet meer mogelijk!
- De IT-afdeling van de zorgorganisatie configureert de benodigde rechten voor de Compaan Partner-app: API permissions > Add a permission > Microsoft Graph > Delegated permissions > profile + User.Read.
- (optioneel) Compaan vereist toegang tot het e-mailadres van de ingelogde medewerker, om te controleren of het account bij Compaan bestaat én de juiste rechten en teamtoegang toe te passen. Standaard gebruiken we hiervoor het veld preferred_username in de claim. Indien het e-mailadres in een ander veld staat, dient dit te worden aangegeven en dit veld ook mee te komen in de claim.
Let op: Het is aan de IT-afdeling van de zorgorganisatie om de geldigheidsduur van het client secret in de gaten te houden. Maak ruim vóór het verlopen van het huidige secret een nieuwe aan, en vraag aan een collega met de Admin-rol om deze - inclusief de correcte vervaldatum - op te slaan in de Compaan Partneromgeving. Klik hier voor meer informatie.
Configuratie bij Compaan
Nadat de configuratie bij de zorgorganisatie gereed is, stuurt de IT-afdeling van de partner een e-mail naar bart.landolt@uwcompaan.nl met daarin de volgende gegevens:
De configureerde client secret voor de Compaan Partner-app (zie stap 2 configuratie) dient in een aparte en beveiligde e-mail (bijvoorbeeld via Fivver) gestuurd te worden aan bart.landolt@uwcompaan.nl.
Nadat Compaan de configuratie heeft verwerkt, volgt er een e-mail terug naar de zorgorganisatie met daarin de directe SSO-link voor medewerkers om de Compaan Partneromgeving te openen en een testlink zodat de IT-afdeling van de zorgorganisatie de configuratie op een juiste werking kan controleren nog voordat SSO voor de medewerkers wordt afgedwongen
*Een alternatieve flow is Additional SSO. Deze flow vereist de medewerker om eerst in te loggen bij de Compaan Partneromgeving met het e-mailadres en wachtwoord (en optioneel MFA) van Compaan. Pas na een succesvolle inlog wordt er aanvullende authenticatie opgestart richting de organisatie via Entra ID.
Activeren SSO-koppeling
Is de SSO-koppeling succesvol geconfigureerd en is dit geverifieerd via de testlink? Je kan de koppeling vervolgens zelf op het gewenste moment activeren in de Compaan Partneromgeving. Een medewerker van jullie organisatie met de Admin-rol kan dit doen:
- Ga in het dashboard naar 'Beheer' en 'Configuratie'
- Klik in de lijst op 'Details/bewerken'
- Klik op het potloodje bij 'Actief'. Bevestig daarna de activatie.