iFrame instellen in AFAS InSite

Voor extra ondersteuning kun je ook de officiële AFAS-documentatie raadplegen:
🔗 AFAS iFrame-configuratie

1. Nieuwe integratiepagina aanmaken

1. Ga in AFAS naar:
   📌 Algemeen > In & OutSite > Type pagina
2. Klik op "Nieuw" en maak een nieuwe integratie aan.
3. Vul de volgende gegevens in:
   • Omschrijving: OrangeCubes - Dagboek
   • Omschrijving meervoud: OrangeCubes - Dagboek
4. Sla de publieke en geheime sleutel op. Deze heb je straks nodig in stap 3

2. Activeer de iFrame-pagina in InSite

1. Ga naar Algemeen > In & OutSite > Site.
2. Open de gewenste InSite en activeer het eerder aangemaakte type pagina:
   • OrangeCubes - Dagboek

3. Instellingen configureren in het OrangeCubes beheerportaal

1. Ga naar het beheerportaal van OrangeCubes.
2. Open het tabblad AFAS bij de instellingen.
3. Ga naar iFrame instellingen en voer de volgende gegevens in:
   • Publieke sleutel
   • Geheime sleutel
4. Voeg de URL van jouw InSite toe zodat deze wordt toegestaan om verbinding te maken.

4. Pagina’s toevoegen aan AFAS InSite

Voeg een pagina voor de medewerker, leidinggevende en hr toe. Hieronder is beschreven hoe je dit kan doen.

5. Een pagina toevoegen in InSite

1. Ga naar: InSite
2. Klik op: Sitebeheer
3. Klik op: Nieuw > Pagina
4. Selecteer het juiste type pagina
5. Vul een duidelijke omschrijving in
6. Klik op: Volgende
7. Voer de URL in
    van de externe pagina die je in het iFrame wilt tonen. Hieronder zijn de drie opties beschreven die je kan toevoegen.
8. Voltooi de wizard
   
9. Klik op Concept publiceren om de pagina actief te maken

URL's:

• 🔗 Medewerker -  https://dagboek.orangecubes.nl/rest/afas/v1/iframe/employee
• 🔗 Leidinggevende -  https://dagboek.orangecubes.nl/rest/afas/v1/iframe/manager
• 🔗 HR - https://dagboek.orangecubes.nl/rest/afas/v1/iframe/hr

⚠️ Belangrijk:  Gebruik de volledige URL die hierboven is beschreven voor de betreffende pagina's

✅ Klaar!

De dagboek applicatie is nu succesvol geïntegreerd als iFrame binnen AFAS InSite. Zorg er voor dat de pagina's voor de nodige autorisatierollen zijn geautoriseerd. Indien je zelf geen leidinggevende of HR rol hebt binnen de applicatie zal er een melding verschijnen dat je geen toegang hebt. 

1. Een nieuwe OpenID-clientapplicatie aanmaken

In jouw Identity Provider (IdP) moet een nieuwe OpenID-clientapplicatie worden aangemaakt.
Na het aanmaken ontvang je de volgende gegevens:

• Client ID
• Client Secret Value

Daarnaast heb je de OIDC-configuratie-URL nodig. Deze ziet er meestal als volgt uit:
🔗 Voorbeeld: https://login.microsoftonline.com/b9d8797a-90e6-4f1e-bc39-74699335f91e/v2.0/.well-known/openid-configuration

2. Callback-URLs registreren

Registreer de volgende callback-URLs (Redirect URIs) in je Identity Provider voor het platform Web.

1. https://dagboek.orangecubes.nl/oauth/v2/callback

3. Instellen Dagboek applicatie

1. Ga naar https://dagboek.orangecubes.nl als beheerder en ga naar de organisatiegegevens > Tabblad Authenticatie domeinen > Domein toevoegen
2. Vul een omschrijving in en maak de instelling actief.
   
1. Indien je gebruik wilt maken van UPN om de users te matchen zet je dit aan. Onderaan dit artikel is beschreven welke extra stap je moet uitvoeren in jouw Idp om dit werkend te krijgen.
   
3. Klik op de knop begin met instellen
   
4. Vul de volgende gegevens in om te configureren:
   
1. Omschrijving van de instelling (Bijv. Microsoft OpenId)
   
2. Client ID
   
3. Client Secret
   
4. Vul de automatische configuratie URL in en klik op Import configuraties. Heb je geen configuratie url, vul alle velden dan handmatig in.
   
5. Klik op toevoegen onder het kopje Geselecteerde scopes (Rechts), selecteer de volgende scopes en klik op selecteren:
   
1. openid
   
2. email
   
3. profile
6. Klik op instellingen opslaan
   
7. Voeg nu de email domeinen toe die toegang moeten krijgen.
   
8. Sla de instellingen op!