Naar de hoofdinhoud
Alle collectiesIntergratiesAPI
Provisioning API voorbeeld: Verander SSO instellingen in Workspace 365
Provisioning API voorbeeld: Verander SSO instellingen in Workspace 365
Meer dan 2 maanden geleden bijgewerkt

Inleiding

Als je geen toegang meer hebt tot de Workspace, kun je noodbeheerderstoegang aanvragen om SSO opnieuw te configureren. Er bestaat echter een kans dat de e-mail voor noodtoegang niet wordt ontvangen.

Als alternatief kun je de SSO-provisioning API gebruiken om de 'Authority', 'Client ID' en 'Key' in Workspace 365 te wijzigen. Deze waarden moeten exact overeenkomen met de bijbehorende App-registratie in Microsoft Entra ID (voorheen Azure AD genoemd). Anders kun je geen toegang krijgen tot de Workspace-omgeving.

manual_SSO.png

Vereisten

  • Een Power Automate Premium-licentie (Microsoft biedt een gratis proeflicentie van 90 dagen aan).

  • De URL van de Workspace 365-instantie (https://jouwworkspace365instantie.url).

  • De provisioning-sleutel (00000000-0000-0000-0000-000000000000).

  • Een Global Administrator-account (of een ander beheerdersaccount dat toegang heeft tot de Workspace SSO App-registratie).

Stap 1. Zoek de 'Authority', 'Client ID' en 'Key' op in Azure

1. Ga naar Azure.

2. Log in met het Global Administrator-account.

3. Zoek en selecteer Microsoft Entra ID.

4. Ga naar het overzichtspaneel van Azure Active Directory.

5. Noteer onder 'Basisinformatie' het primaire domein.

De Authority bestaat uit "https://login.windows.net/" gevolgd door het primaire domein van je tenant (bijv. "workspace365.onmicrosoft.com").

6. Ga naar de App-registraties.

7. Selecteer de Workspace-applicatie uit de lijst.

8. Noteer de Client ID van het overzichtspaneel van de App-registratie.

9. Selecteer "Certificaten & geheimen".

10. Als je de Key niet weet, moet je een nieuwe client secret aanmaken en de key noteren.

Stap 2. Maak de Power Automate flow

1. Log in op Microsoft 365 en klik op de waffle-knop linksboven.

2. Open de app Power Automate.

3. Kies "Create" om een nieuwe flow te maken.

4. Geef je flow een naam (bijv. "Workspace SSO API").

5. Selecteer "Instant cloud flow".

6. Selecteer "Manually trigger a flow".

7. Klik op "Create".

8. Maak een nieuwe stap.

9. Zoek naar en selecteer "HTTP (premium)".

10. Kies bij de methode voor "PUT".

11. Vul de benodigde informatie in.

Je kunt hier een voorbeeld vinden van een HTTP PUT-verzoek om OAuth2-authenticatie te configureren (niet beschikbaar wanneer on-premises gehost), maar je moet het aanpassen aan je eigen waarden. Het zou er ongeveer zo uit moeten zien:

workspace_SSO_power_automate.png

12. Voer de flow uit om deze te testen.

13. Je zou moeten zien dat het is gelukt (bekijk 'Run history'), anders controleer je de instellingen uit de vorige stap.

14. Probeer opnieuw in te loggen in de Workspace 365-omgeving.

Je hebt nu de 'Authority', 'Client ID' en 'Key' gewijzigd in de Workspace SSO-instellingen naar wat is gedefinieerd in het Power Automate HTTP PUT-verzoek. Deze waarden moeten voor 100% overeenkomen met de bijbehorende App-registratie in Microsoft Entra ID. Je zou nu moeten kunnen inloggen in de Workspace-omgeving.

Was dit een antwoord op uw vraag?