CoreCubesCoreCubes

Instellen van Single-Sign On

·2 min leestijd·

Instellen van Single Sign-On (SSO)

Voor toegang buiten AFAS InSite/OutSite kan gebruik worden gemaakt van Single Sign-On (SSO) via de web- of mobiele applicatie.

De applicatie is te benaderen via: https://dagboek.corecubes.nl

Instellen van SSO

Beheerders kunnen een eigen SSO-integratie instellen om gebruikers eenvoudig toegang te geven zonder aparte inloggegevens. Hiervoor kan gebruik worden gemaakt van het OIDC-protocol. Afhankelijk van jouw identity provider ziet dit proces er anders uit. Hieronder is het algemene proces beschreven dat van toepassing is op providers zoals Google en Microsoft.

Stap 1 — Nieuwe OpenID-clientapplicatie aanmaken

Maak in jouw Identity Provider (IdP) een nieuwe OpenID-clientapplicatie aan. Na het aanmaken ontvang je de volgende gegevens:

  • Client ID

  • Client Secret Value

Daarnaast heb je de OIDC-configuratie-URL nodig. Deze ziet er doorgaans als volgt uit:

https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration

Stap 2 — Callback-URLs registreren

Registreer de volgende callback-URL (Redirect URI) in je Identity Provider voor het platform Web:

https://dagboek.corecubes.nl/oauth/v2/callback

Stap 3 — Dagboek-applicatie instellen

  1. Ga naar https://dagboek.corecubes.nl of open de pagina via InSite als beheerder.

  2. Navigeer naar Beheer > Instellingen > Tabblad Algemeen > Authenticatie > Domein toevoegen.

  3. Vul een omschrijving in en zet de instelling op actief.

  4. Schakel UPN in als je gebruikers wilt matchen op UPN (zie Gebruik maken van UPN).

  5. Klik op Begin met instellen en vul de volgende gegevens in:

    • Omschrijving (bijv. Microsoft OpenID)

    • Client ID

    • Client Secret

  6. Vul de automatische configuratie-URL in en klik op Import configuraties. Heb je geen configuratie-URL, vul dan alle velden handmatig in.

  7. Klik op Toevoegen onder het kopje Geselecteerde scopes en selecteer de volgende scopes:

    • openid

    • email

    • profile

  8. Klik op Instellingen opslaan.

  9. Voeg de e-maildomeinen toe die toegang moeten krijgen.

  10. Sla de instellingen op.

Gebruik maken van UPN

Maakt jouw organisatie gebruik van UPN als e-mailveld, en wordt dit veld ook gevuld in AFAS? Dan is het mogelijk om gebruikers op basis van dit veld te matchen.

Activeer in de instellingen het veld UPN in de Dagboek-applicatie. Zorg er daarnaast voor dat jouw Identity Provider de UPN-waarde als claim meestuurt in het ID-token. Wij matchen uitsluitend op het veld upn.

Zodra het UPN-veld wordt meegestuurd in het OpenID-token, zal de applicatie dit automatisch matchen met het corresponderende veld in AFAS.

Gerelateerde artikelen

Instellingen en beheer

AFAS Update logboek

11 april 2026 · 4 min leestijd

Instellingen en beheer

Autorisatierollen en gebruikersgroepen inrichten

11 april 2026 · 3 min leestijd

Instellingen en beheer

Afwijkende beoordelaar instellen voor declaraties

11 april 2026 · 1 min leestijd