CoreCubesCoreCubes

Single Sign-On (SSO) instellen

Dagboek ondersteunt Single Sign-On via het OIDC protocol voor toegang via de web- of mobiele applicatie buiten AFAS InSite en OutSite. Dit artikel beschrijft hoe SSO werkt, welke instellingen nodig zijn en hoe je UPN matching inricht.

·2 min leestijd··

Voor toegang tot Dagboek buiten AFAS InSite of OutSite kan gebruik worden gemaakt van Single Sign-On via de web- of mobiele applicatie. Dagboek is bereikbaar via https://dagboek.corecubes.nl.

De SSO instellingen zijn te vinden via Beheer > SSO

Hoe SSO werkt

Dagboek maakt gebruik van het OIDC protocol voor SSO. Gebruikers loggen in via hun eigen identity provider, zoals Microsoft of Google, zonder aparte inloggegevens voor Dagboek. Dagboek matcht de gebruiker op basis van het e-mailadres of UPN uit het OIDC token met de gebruiker in AFAS.

Instellingen in de identity provider

Voordat je SSO instelt in Dagboek moet je een nieuwe OpenID clientapplicatie aanmaken in jouw identity provider. Na het aanmaken heb je de volgende gegevens nodig:

  • Client ID

  • Client Secret

  • OIDC configuratie URL (bijvoorbeeld: https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration)

Registreer daarnaast de volgende callback URL als Redirect URI in je identity provider:

https://dagboek.corecubes.nl/oauth/v2/callback

Instellingen in Dagboek

Ga naar Beheer > Instellingen > Algemeen > Authenticatie > Domein toevoegen en doorloop de volgende stappen:

  1. Vul een omschrijving in en activeer de instelling.

  2. Klik op "Begin met instellen".

  3. Vul de volgende gegevens in:

    • Omschrijving (bijvoorbeeld "Microsoft OpenID")

    • Client ID

    • Client Secret

    • OIDC configuratie URL

  4. Klik op "Import configuraties" om de instellingen automatisch op te halen. Heb je geen configuratie URL, vul de velden dan handmatig in.

  5. Voeg de volgende scopes toe via "Geselecteerde scopes":

    • openid

    • email

    • profile

  6. Sla de instellingen op.

  7. Voeg de e-maildomeinen toe die toegang moeten krijgen tot Dagboek.

  8. Sla de instellingen nogmaals op.

Gebruikers matchen op UPN

Maakt jouw organisatie gebruik van UPN als e-mailveld en wordt dit ook gevuld in AFAS? Dan is het mogelijk om gebruikers te matchen op basis van UPN in plaats van e-mailadres.

Activeer hiervoor het veld UPN in de SSO instellingen van Dagboek. Zorg daarnaast dat je identity provider de UPN waarde als claim meestuurt in het ID-token. Dagboek matcht alleen op het veld "upn". Zodra UPN wordt meegestuurd in het OIDC token wordt dit automatisch gematcht met het UPN veld uit AFAS.

Was dit artikel nuttig?

Gerelateerde artikelen

Integraties

AFAS update logboek

Wanneer Dagboek data naar AFAS stuurt en AFAS een foutmelding teruggeeft, wordt dit bijgehouden in het update logboek.…

9 mei 2026 · 3 min leestijd

Integraties

Google Maps instellingen

Dagboek maakt gebruik van Google Maps voor het zoeken van locaties en het berekenen van reisafstanden bij…

9 mei 2026 · 2 min leestijd

Integraties

iFrame instellingen

Dagboek kan worden geïntegreerd in AFAS InSite en OutSite via een iFrame. Dit artikel beschrijft hoe de iFrame werkt,…

9 mei 2026 · 2 min leestijd