EN

Konfigurace přihlašování uživatelů přes MS Entra

Hlavní stránka / Podpora / Příručky / Příručka administrátora /

Konfigurace přihlašování uživatelů přes MS Entra

EN

NET Genium podporuje přihlašování uživatelů pomocí účtů spravovaných v Microsoft Entra ID (dříve Azure Active Directory). Pro využití této funkcionality je nutné provést ruční konfiguraci v prostředí Microsoft Entra ID.

Konfigurace Microsoft Entra ID

  • Registrace aplikace „NET Genium“ na webové stránce https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
  • portal.azure.com / Registrace aplikací
  • portal.azure.com / App registrations
  • NET Genium jako název aplikace
  • Zjištění ID aplikace (klienta), který je automaticky vytvořen při registraci aplikace
    • ID aplikace (klienta)
    • APPLICATION (client) ID
    • Nastavení URL NET Genia na hodnotu https://{url_netgenia}/LoginByMicrosoft.aspx
    • portal.azure.com / Registrace aplikací / NET Genium / Ověřování / Identifikátory URI pro přesměrování
    • portal.azure.com / App registrations / NET Genium / Authentication / Redirect URIs
  • Povolení přístupových tokenů
    • portal.azure.com / Registrace aplikací / NET Genium / Ověřování / Implicitní udělení a hybridní toky / Přístupové tokeny (používané pro implicitní toky)
    • portal.azure.com / App registrations / NET Genium / Authentication / Implicit grant and hybrid flows / Access tokens (used for implicit flows)
  • Povolení ID tokenů
    • portal.azure.com / Registrace aplikací / NET Genium / Ověřování / Implicitní udělení a hybridní toky / Tokeny ID (používané pro implicitní a hybridní toky)
    • portal.azure.com / App registrations / NET Genium / Authentication / Implicit grant and hybrid flows / ID tokens (used for implicit and hybrid flows)
  • Vytvoření tajného kódu klienta
    • portal.azure.com / Registrace aplikací / NET Genium / Certifikáty a tajné kódy / Nový tajný kód klienta
    • portal.azure.com / App registrations / NET Genium / Certificates & secrets / New client secret
  • Nastavení oprávnění API pro Microsoft Graph
    • portal.azure.com / Registrace aplikací / NET Genium / Oprávnění rozhraní API / Přidat oprávnění / Microsoft Graph
    • portal.azure.com / App registrations / NET Genium / API permissions / Add a permission / Microsoft Graph
    • Název rozhraní API „Microsoft Graph – User.Read“, typ „Delegováno

Obrázek.png

Konfigurace NET Genia

  • Vytvoření konfiguračního souboru „NETGenium\Config\MicrosoftOAuth.json
    • Obsah souboru nastavit na: „{"web":{"client_id":" ID aplikace (klienta) ","auth_uri":"https://login.microsoftonline.com/organizations/oauth2/v2.0/authorize","token_uri":"https://login.microsoftonline.com/organizations/oauth2/v2.0/token","client_secret":"tajný kód klienta"}}”

Postup při ladění chyb nebo v případě nefunkčního přihlašování

  • Zapnout logování „Na disk“ nebo „Do databáze a na disk“
  • Vyzkoušet přihlášení
  • Analyzovat obsah logového souboru „NETGenium\Logs\Anonymous\{yyyy-dd-MM}\loginmymicrosoft.log”
  • Podle typu chyby popsané v logovém souboru „loginbymicrosoft.log“
    • Změnit obsah konfiguračního souboru „MicrosoftOAuth.json
    • Změnit nastavení v Azure (typicky vypršení platnosti client_secret)