OAUTH2 service Microsoft configuratie

Deze uitleg is bedoeld voor Office365/Azure beheerders die op verzoek van hun organisatie voor de leeromgeving een APP registratie moeten maken, zodat de leeromgeving kan mailen.
Deze uitleg kan ook gebruikt worden voor het inrichten van de SSO , let hier wel op wat je dan kiest bij punt 6!

OAUTH2 API

De Xoauth2 authenticatie, loopt via de OAUTH2 Microsoft Service in Moodle te kunnen gebruiken, zal een Azure/Office365 beheerder de API hiervoor beschikbaar moeten maken.

Hieronder leggen we de stappen uit.

Ga in je office365 naar Beheer
Klik vervolgens in het Beheercentrum op Azure Active Directory
In de Azure active Director klik je in het linkermenu op Toepassingen
En vervolgens APP Registraties
Geef je registratie een duidelijk herkenbare naam bijvoorbeeld de naam van je leeromgeving
Kies bij ondersteunde accounttype : alleen accounts in deze organisatiemap
(wil je de OAUTH2 service ook gebruiken voor SSO, dan kan het zijn dat je bv wil kiezen voor accounts in een organisatiemap (alle azure AD mappen - meerdere tenants. dit is organisatie afhankelijk)
Vul bij de omleidings-URI het volgende in:

Selecteer een platform: WEB
Bijvoorbeeld https://example.com/auth: https://jouwmoodlesiteurl/admin/oauth2callback.php (bijvoorbeeld: https://samenlerenmetltnc.nl/admin/oauth2callback.php)
Klik vervolgens op Registeren
Je komt nu op het overzicht uit. Kopieer hier Toepassings-id (Client ID) en zet deze tijdelijk in bv notepad
Ga in het Menu naar verificatie (staat onder beheren)
Controleer hier of bij stromen voor impliciete toekenning en hybride stromen UITGESCHAKELD is
Ga vervolgens in het menu naar API Machtigingen
Zorg ervoor dat de API Machtiging "Microsoft Graph (1) heeft staan User.Read
Dit zou standaard goed moeten staan.
Klik vervolgens in het menu op Certificaat en geheimen
Klik boven "beschrijving" op Nieuw Clientgeheim
Geef deze een duidelijk beschrijving, bijvoorbeeld de naam van je leeromgeving
stel je verloop datum in, bijvoorbeeld 24 maanden.
Maak een actie voor jezelf aan dat je 1 week vooraf nieuw clientgeheim aanmaakt.
Klik op toevoegen
Je krijgt nu op je scherm de gegevens te zien. Noteer wat er staat bij Waarde

DIT IS ALLEEN BELANGRIJK ALS JE OOK OAUTH2 SERVICE wil gebruiken voor inloggen voor je eigen organisatie

Klik nu boven in de balk op Eindpunten
Noteer de onderstaande eindpunten.
Bepaal zelf hoe je de informatie doorgeeft, maar de volgende informatie met naar de Moodle sitebeheerder:
1. Client ID
2. Waarde
3. En eventuele eindpunten als dit van toepassing is.

DEZE INFORMATIE IS VOOR MOODLE SITEBEHEERDERS

De OAUTH2 Service kan door een sitebeheerder ingesteld worden door te gaan naar Sitebeheer > Server >Oauth2 services

Je kiest hier vervolgens Microsoft.

Wanneer je de OAUTH2 service alleen wil gebruiken voor Mail, dan selecteer je bij "Deze services zal gebruikt worden: Enkel interne services"

Meer uitleg over het instellen van OAUTH2 in Moodle, is op te vragen via onze servicedesk.

ENDPOINT tip

Moodle gebruiktk standaard: https://graph.microsoft.com/v1.0/me/ vervang deze voor https://graph.microsoft.com/beta/me/ zodat je meer informatie kan ophalen.