1. Een nieuwe OpenID-clientapplicatie aanmaken

In jouw Identity Provider (IdP) moet een nieuwe OpenID-clientapplicatie worden aangemaakt.
Na het aanmaken ontvang je de volgende gegevens:

• Client ID
• Client Secret Value
  
• Daarnaast heb je de OIDC-configuratie-URL nodig. Deze ziet er meestal als volgt uit:  https://login.microsoftonline.com/b9d8797a-90e6-4f1e-bc39-74699335f91e/v2.0/.well-known/openid-configuration

2. Callback-URLs registreren

Registreer de volgende callback-URLs (Redirect URIs) in je Identity Provider voor het platform Web.

1. https://dagboek.corecubes.nl/oauth/v2/callback

3. Instellen Dagboek applicatie

1. Ga naar https://dagboek.corecubes.nl of open de pagina via InSite als beheerder en ga naar de Beheer > Instellingen > Tabblad Algemeen > Authenticatie > Domein toevoegen
2. Vul een omschrijving in en maak de instelling actief.
   
1. Indien je gebruik wilt maken van UPN om de users te matchen zet je dit aan. Onderaan dit artikel is beschreven welke extra stap je moet uitvoeren in jouw Idp om dit werkend te krijgen.
   
3. Klik op de knop begin met instellen
   
4. Vul de volgende gegevens in om te configureren:
   
1. Omschrijving van de instelling (Bijv. Microsoft OpenId)
   
2. Client ID
   
3. Client Secret
   
4. Vul de automatische configuratie URL in en klik op Import configuraties. Heb je geen configuratie url, vul alle velden dan handmatig in.
   
5. Klik op toevoegen onder het kopje Geselecteerde scopes (Rechts), selecteer de volgende scopes en klik op selecteren:
   
1. openid
   
2. email
   
3. profile
6. Klik op instellingen opslaan
   
7. Voeg nu de email domeinen toe die toegang moeten krijgen.
   
8. Sla de instellingen op!