Skip to main content
Beheer

Integratie met Azure AD

By november 10th, 2021No Comments

Azure AD is een identiteits- en toegangsbeheerservice van Microsoft. Als onderdeel van het Blue10 – Enterprise abonnement kan de integratie tussen Blue10 en Azure AD opgezet worden.

In deze blog lees je meer over de integratie met Azure AD. Wil je de integratie met Azure AD activeren? Klik dan hier.

Let op: De integratie met Azure AD is vernieuwd. Momenteel worden klanten die werken met de huidige integratie met Azure AD gefaseerd overgezet naar de nieuwe versie. In de huidige versie staan gebruikers geregistreerd in de Blue10 Azure AD tenant; in de nieuwe versie wordt er direct gekoppeld met de Azure AD tenant van de klant en vind beheer plaats in de eigen tenant. Hierdoor worden o.a. Multifactor Authenticatie (MFA) en voorwaardelijke toegang nu wel ondersteund. Lees hier meer over de vernieuwde integratie met Azure AD.

Wat zijn voordelen van de integratie met Azure AD?

Hierbij komen onder andere de volgende functionaliteiten beschikbaar:

  • Gecentraliseerd toegangsbeheer tot Blue10
    Een systeem- of applicatiebeheerder kan gebruikers centraal beheren en kan een medewerker die uit dienst gaat in één portaal op inactief zetten, waarna dit direct van toepassing is op alle systemen die qua authenticatie gekoppeld zijn aan Azure AD.
  • Authenticatie Blue10 via Single Sign-On (SSO)
    SSO stelt gebruikers in staat om eenmalig in te loggen met een bedrijfsaccount waarna de gebruiker automatisch toegang heeft tot meerdere bedrijfsapplicaties.

Hoe werkt het?

Binnenkort zal de integratiemethode met Azure AD vernieuwd worden zodat er meer functionaliteiten beschikbaar komen! Lees hieronder meer over de integratie zoals deze nu is:

Voor de integratie met Azure AD wordt gebruik gemaakt van de Azure AD Business-to-Business (B2B) functie. De gebruikers in jullie Blue10 omgeving worden toegevoegd in de Blue10 Azure AD tenant; in jullie Azure AD bedrijfstenant hoeft hiervoor geen aanpassing gedaan te worden. Vanuit de Blue10 Azure AD tenant wordt verwezen naar de bedrijfstenant van de gebruiker waar vervolgens de daadwerkelijke authenticatie plaatsvindt.

Na de overgang op het inloggen middels Azure AD, staat de Blue10 omgeving op zo’n manier dicht dat het voor gebruikers niet meer mogelijk is om met de reguliere Blue10 inloggegevens in te loggen. Daarnaast zijn ook de andere inlogmethodes, zoals Exact Online, Google en Microsoft, niet meer geldig.

Op de login pagina van Blue10 kies je dan voor de optie Of login via > Azure AD. Vervolgens log je in met het Microsoft account dat gekoppeld is aan Azure AD.

Ben je benieuwd of het inloggen middels Azure AD gevolgen heeft voor de gebruikers in Blue10? Lees dan hier verder.

Wat zit er wel/niet in?

Momenteel wordt er hard gewerkt aan een vernieuwde integratie met Azure AD. Waar we nu nog tegen enkele beperkingen aanlopen, waardoor niet alle mogelijke functionaliteiten ondersteund worden, zal dat in de vernieuwde integratie wél mogelijk zijn.

Wat wordt er op dit moment nog niet ondersteund in de integratie met Azure AD?

  • Multifactor Authenticatie (MFA)
    Het inloggen via meerdere stappen, zoals bijvoorbeeld een extra verificatie via je smartphone of een code via een authenticatie-app.
  • Voorwaardelijke toegang vanaf vertrouwd IP-adres
    Inloggen is alleen toegestaan vanaf een vooraf opgegeven IP-adres of IP-locatie.
  • Gebruik van de Blue10 App
    Vooralsnog is het niet mogelijk om met een Azure AD account in te loggen in de Blue10 App voor iOS en Android. Je kan daarom geen gebruik maken van het uploaden van documenten met de Blue10 App. Je kan documenten in Blue10 toevoegen via het handmatig importeren in de Blue10 dienst of het e-mailen naar het in Blue10 ingestelde e-mailadres.

Wil je de integratie met Azure AD activeren? Klik dan hier.

Heb je nog vragen? Neem gerust contact op met onze Customer support. Wij helpen je graag!