Met een OAuth-koppeling kun je gebruikers laten inloggen via een externe authenticatieprovider die het OAuth-protocol ondersteunt. In dit artikel lees je hoe je een OAuth-koppeling configureert.
Voorwaarden
- Je hebt beheerrechten nodig om SSO te configureren.
- Je hebt een OAuth-compatibele provider (bijv. Google, Microsoft).
- Je hebt de Client ID en Client Secret van de provider.
OAuth instellen
Ga naar Beheer > Beheer > Mijn portal > SSO-instellingen.
Selecteer OAuth als authenticatiemethode.
Vul de volgende gegevens in:
Veldnaam Omschrijving Verplicht Client ID De client-identifier verstrekt door de OAuth-provider. Ja Client Secret De geheime sleutel verstrekt door de OAuth-provider. Ja Authorization URL De URL voor het autorisatieverzoek. Ja Token URL De URL voor het ophalen van het access token. Ja Scopes De gevraagde scopes (bijv. openid, email, profile). Ja Klik op Opslaan.
Callback URL configureren
Bij je OAuth-provider moet je de callback URL van het portal instellen:
- Kopieer de Callback URL vanuit de SSO-instellingen van het portal.
- Voeg deze toe als toegestane redirect URI bij je OAuth-provider.
Let op: De Client Secret moet veilig worden bewaard en mag niet worden gedeeld met onbevoegden.
Veelgestelde vragen
Wat is het verschil tussen OAuth en SAML?
OAuth is een autorisatieprotocol dat vaak wordt gebruikt voor sociale login (Google, Microsoft). SAML is een authenticatieprotocol dat meer wordt gebruikt in zakelijke omgevingen met een centrale Identity Provider.
Kan ik zowel OAuth als SAML tegelijk gebruiken?
Dit is afhankelijk van de configuratie. Neem contact op met PlusPort voor advies over een passende oplossing voor jouw situatie.
Wat als de OAuth-provider het token weigert?
Controleer of de Client ID, Client Secret en redirect URI correct zijn geconfigureerd. Controleer ook of de gevraagde scopes worden ondersteund door de provider.