Microsoft Entra ID nastavení (Azure Active Directory)

> Manuály a návody > Dokumentace Aktion NEXT

Konfigurace SW AktionNEXT a Azure Active Directory pro jednotné přihlašování


Ujistěte se, že máte k dispozici účet AzureAD, ke kterému se můžete přihlásit.

1. Přihlaste se k účtu Microsoft Azure v roli uživatele – administrátora.

  • Otevře se domovská obrazovka Microsoft Azure.

2. Vytvoření nové aplikace:

  • Vyhledejte a vyberte službu Azure Active Directory.
Popis

  • Přejděte do nabídky Registrace aplikace (App registration) > Nová registrace (New registration).
Popis
  • V poli Název (Name) zadejte název aplikace AktionNEXT.
  • V poli URL pro přesměrování (Redirect URL) zadejte URL adresu pro přesměrování, kterou vaše aplikace AktionNEXT používá jako koncový bod zpětného volání.

Odkaz URL pro přesměrování můžete najít v aplikaci AktionNEXT v části Konfigurace aplikace záložka Konfigurace systému. Parametr „Redirect Web Uri“ by měl vypadat přibližně takto https://server/…zureADLogin/.

Popis


Vaše aplikace AktionNEXT se zaregistruje a bude uvedena na kartě Všechny aplikace (All applications) a Vlastněné aplikace (Owned applications). Nezapomeňte si poznamenat ID klienta / ID aplikace, které budete potřebovat během konfigurace jednotného přihlašování v aplikaci AktionNEXT.

  • Klikněte na možnost Koncové body (Endpoints) a zkopírujte URL adresu prověřené konfigurace OIDC, kterou chcete použít během konfigurace jednotného přihlašování v aplikaci AktionNEXT.
  • K vytvoření tajného klíče klienta pro aplikaci AktionNEXT klikněte na kartě Vlastněné aplikace(Owned applications) na vaši aplikaci AktionNEXT
  • Přejděte do nabídky Certifikáty a tajné klíče (Certificates & secrets) > Nový tajný klíč klienta (New client secret). Otevře se obrazovka Přidání tajného klíče klienta (Add a client secret).
Popis

  • Zadejte podrobnosti tajného klíče, jako je popis a vypršení jeho platnosti, a klikněte na tlačítko Přidat (Add). Pro aplikaci se vytvoří tajný klíč klienta. Poznamenejte si nový tajný klíč klienta, který budete potřebovat během konfigurace jednotného přihlašování v aplikaci AktionNEXT.
  • Při konfiguraci oprávnění vaší aplikace AktionNEXT klikněte na aplikaci AktionNEXT a přejděte do nabídky Oprávnění API (API permissions) > Přidat oprávnění (Add a permission). Otevře se obrazovka Vyžádání oprávnění API (Request API permissions).
Popis
  • Klikněte na možnost Microsoft Graph a jako typ oprávnění pro vaši aplikaci vyberte možnost Oprávnění aplikace (Application permissions). V části Vybrat oprávnění (Select permissions) v rozevírací nabídce Adresář (Directory) vyberte položku Directory.Read­.All a z rozevírací nabídky Uživatel (User) vyberte možnost User.Read.All.
  • Klikněte na tlačítko Přidat oprávnění (Add permissions).

3. Přiřazení skupin a uživatelů do aplikace AktionNEXT:

  • Přejděte do nabídky Azure Active Directory > Podnikové aplikace (Enterprise applications).
  • Vyhledejte a vyberte svou aplikaci AktionNEXT
  • Klikněte na tlačítko Uživatelé a skupiny (Users and groups) a přiřaďte k aplikaci vhodné uživatele a skupiny.
  • Klikněte na tlačítko Odeslat (Submit)
Dokumentace Aktion NEXT