Naar de hoofdinhoud
Alle collectiesIntergraties
Microsoft Graph Api oAuth2 Authenticatie
Microsoft Graph Api oAuth2 Authenticatie
Deze week bijgewerkt

Inleiding

Deze handleiding helpt je stap voor stap bij het opzetten van een OAuth2-authenticatie tussen de Workspace 365 Integration Builder en de Microsoft Graph API. OAuth2 is een veilige standaard voor het autoriseren van toegang tot API’s en stelt je in staat om specifieke gegevens en functionaliteiten binnen Microsoft 365 te integreren met Workspace 365.

Met behulp van de Integration Builder kun je aangepaste integraties creëren die aansluiten bij de behoeften van jouw organisatie, zoals het ophalen van gegevens uit SharePoint, Teams, of andere Microsoft 365-applicaties. In deze handleiding doorlopen we het proces van het configureren van de API-machtigingen en het instellen van de authenticatie, zodat je snel aan de slag kunt.

Volg deze handleiding zorgvuldig om ervoor te zorgen dat de verbinding veilig en correct wordt opgezet.

Stapen

Stap 1: Navigeer naar de Integratie Builder in Workspace 365

  1. Log in op Workspace 365.

  2. Ga naar de Integratie Builder via het menu of de instellingenpagina.

  3. Klik op het tabblad Authenticatie bovenaan de pagina.

  4. Klik vervolgens op de knop Nieuw om een nieuwe authenticatie aan te maken.

Stap 2: Selecteer het type OAuth2 en vul een naam in

  1. Nadat je op Nieuw hebt geklikt, verschijnt er een venster om de authenticatie in te stellen.

  2. Kies bij het veld Type de optie OAuth2 uit de beschikbare keuzes.

  3. Vul in het veld Naam een herkenbare naam in. Voor deze handleiding gebruiken we:
    OAuth2 Microsoft Graph API Authentication.

Na deze stap moet een App-registratie in Microsoft Entra ID worden ingesteld. Dit is nodig om de benodigde gegevens te genereren voor het tabblad Nieuwe authenticatie in de Workspace 365 Integratie Builder.

Stap 3: Ga naar App-registraties in Microsoft Entra ID

  1. Log in op het Microsoft Entra-beheercentrum via portal.azure.com.

  2. Klik in het linker menu op Microsoft Entra ID.

  3. Selecteer in het submenu App-registraties.

Dit is de plek waar je een nieuwe app kunt registreren en configureren voor het gebruik van OAuth2-authenticatie met de Microsoft Graph API.

Stap 4: Klik op 'New Registration'

  1. Zodra je in het menu App-registraties bent, klik je bovenaan de pagina op de knop + New Registration.

  2. Hiermee start je het proces om een nieuwe applicatie te registreren in Microsoft Entra ID.

Stap 5: Geef de app een naam, selecteer het accounttype en configureer de Redirect URI

  1. Vul in het veld Name een naam in voor je app. In deze handleiding gebruiken we de naam:
    oAuth2 Workspace 365 Integration Builder App. Je kunt echter elke naam kiezen die bij jouw situatie past.

  2. Onder Support account type selecteer je het accounttype. De meest gebruikelijke keuze is:
    Accounts in this organizational directory only (Single-tenant).
    Dit betekent dat alleen accounts binnen jouw organisatie toegang hebben tot de applicatie. Controleer of dit de juiste keuze is voor jouw situatie, en pas dit aan indien nodig.

  3. Configureer de Redirect URI (URL-omleiding):

    • Ga terug naar het venster Nieuwe authenticatie in Workspace 365.

    • Zoek naar de waarde voor URL-omleiding (Redirect URI). Dit is een unieke URL die wordt gegenereerd door Workspace 365.

    • Kopieer deze URL-omleiding.

    • Ga terug naar het veld Redirect URI in de App-registratie in Microsoft Entra ID.

    • Kies in het pull-down menu Web als type.

    • Plak de gekopieerde URL-omleiding in het veld.

Klik op Register om de configuratie af te ronden.

Stap 6: Navigeer naar Certificates & Secrets en voeg een Client Secret toe

  • Open in de app-registratie (oAuth2 Workspace 365 Integration Builder App) het menu aan de linkerzijde.

  • Klik op Certificates & Secrets.

  • Klik onder het kopje Client secrets op de knop + New client secret.

  • Geef de client secret een duidelijke naam. Voor deze handleiding gebruiken we: SSO Integration Builder Workspace 365.

  • Let op! Bij Expires staat de datum standaard op 6 maanden. Kies hier voor een datum naar keuze.

Stap 7: Noteer de gegenereerde Client Secret Value en Secret ID

  1. Na het aanmaken van de Client Secret zie je dat er een Value en een Secret ID is gegenereerd.

  2. Belangrijk: Noteer de Value direct op een veilige plek en sla deze op. Deze waarde wordt slechts één keer weergegeven.

    • Als je de waarde later niet meer terug kunt vinden, moet je een nieuwe Client Secret aanmaken. Dit kan ervoor zorgen dat bestaande authenticaties binnen de Workspace 365 Authenticatie-tab die dezelfde SSO gebruiken, niet meer werken.

De Value is essentieel voor het configureren van de authenticatie binnen Workspace 365. Zorg ervoor dat deze gegevens veilig worden bewaard.

Stap 8: Kopieer de Secret ID en Value naar Workspace 365

  1. Open in Workspace 365 het venster Nieuwe authenticatie in de Authenticatie-tab.

  2. Gebruik de Application (client) ID van de Overview-pagina van Microsoft Entra ID als de waarde voor het veld ClientId binnen Workspace 365.

  3. Kopieer de Value van de gegenereerde client secret in Microsoft Entra ID en plak deze in het veld Client Secret binnen Workspace 365.

    Deze waarden koppelen de integratie veilig tussen Microsoft Entra ID en Workspace 365. Controleer zorgvuldig of je de juiste waarden hebt ingevoerd om authenticatiefouten te voorkomen.

Stap 9: Haal de Authorization Endpoint URL en Token Endpoint URL op

  1. Ga terug naar de Overview-pagina van de app (oAuth2 Workspace 365 Integration Builder App) in Microsoft Entra ID.

  2. Klik op Endpoints om de beschikbare URL's te bekijken.

  3. Selecteer de volgende URL's:

    • OAuth 2.0 authorization endpoint (v2) voor de Authorization Endpoint URL.

    • OAuth 2.0 token endpoint (v2) voor de Token Endpoint URL.

  4. Kopieer beide URL's.

Zorg ervoor dat je specifiek de v2-versies kiest, omdat deze compatibel zijn met de OAuth2-configuratie binnen Workspace 365. Plak deze URL's in de juiste velden binnen de Authenticatie-tab van Workspace 365.

Stap 10: Controleer of alle gegevens correct zijn ingevuld

  1. Ga terug naar het venster Nieuwe authenticatie in de Authenticatie-tab van Workspace 365.

  2. Controleer of de volgende velden correct zijn ingevuld:

    • ClientId: Dit moet de Application (client) ID zijn van de Overview-pagina van de app-registratie in Microsoft Entra ID.

    • Client Secret: De gekopieerde Value van de gegenereerde client secret in Microsoft Entra ID.

    • Authorization Endpoint URL: De OAuth 2.0 authorization endpoint (v2) URL.

    • Token Endpoint URL: De OAuth 2.0 token endpoint (v2) URL.

    • Scope: De benodigde scope is afhankelijk van de integratie die je wilt maken. Raadpleeg het artikel van de specifieke integratie om te zien welke scopes vereist zijn.

Stap 11: Sla de nieuwe authenticatie op en test deze

  1. Klik onderaan in het venster Nieuwe authenticatie op de knop Opslaan.

  2. Na het opslaan verschijnt er een pop-up met de optie om de authenticatie te testen.

  3. Klik op Authenticeren in de pop-up.

Stap 12: Log in met je Microsoft-credentials om de authenticatie te voltooien

  1. Na het klikken op Authenticeren in de pop-up (Stap 16), wordt je doorgestuurd naar een Microsoft inlogscherm.

  2. Log in met je Microsoft-credentials die de juiste rechten hebben om de configuratie te valideren.

  3. Als de authenticatie correct is verlopen, krijg je een bevestigingsscherm te zien in Workspace 365. Dit bevestigt dat de OAuth2-authenticatie succesvol is ingesteld.

Let op: Als er een foutmelding verschijnt, controleer dan of alle gegevens correct zijn ingevoerd (zoals de ClientId, Client Secret, en Endpoints) en probeer het opnieuw.

Stap 13: Voltooi de authenticatie

  1. Na een succesvolle authenticatie krijg je opnieuw een pop-up in Workspace 365.

  2. Klik in deze pop-up op Afronden om het proces te voltooien.

De Microsoft Graph API OAuth2-authenticatie is nu volledig ingesteld en klaar voor gebruik binnen Workspace 365. Je kunt deze authenticatie nu koppelen aan integraties of gebruiken zoals beschreven in de betreffende handleiding.

Gerelateerde artikelen
Handmatige setup van SSO
SSO-apps toevoegen met Microsoft Entra ID, HelloID of SecureLogin
Over domein- of tenantmigraties in Microsoft Entra ID of Workspace 365
Provisioning API voorbeeld: Verander SSO instellingen in Workspace 365
"Sorry, we konden geen OAuth-token ophalen van de autoriteitsserver"
Was dit een antwoord op uw vraag?