Konfiguracja AZURE #
Microsoft wprowadził nową usługę, platformę tożsamości (Microsoft Identity Platform), która odpowiada za uwierzytelnianie użytkowników w systemie. Będzie to jedyna możliwość uzyskania dostępu do usług Microsoft. Jeżeli chcemy używać elementów Azure w systemie Navigator365 to należy skonfigurować platformę tożsamości pod kątem integracji z Navigatorem365.
Wymagania wstępne #
- Konto Azure z aktywną subskrypcji
- Uprawnienia do zarządzania aplikacjami w Azure Active Directory. Konieczne jest posiadanie jednego z poniższych uprawnień:
- Administrator aplikacji (Application administrator)
- Administrator chmury (Cloud application administrator)
- Programista aplikacji (Application developer)
Rejestrowanie aplikacji #
Każda aplikacja, która ma współpracować z Azure, w tym także Navigator, musi zostać w nim zarejestrowana.
Rejestracja aplikacji przebiega następująco:
- Zaloguj się do portalu Azure. Pamiętaj o minimalnych uprawnieniach.
- Znajdź odpowiednią subskrypcję. Jeżeli masz dostęp do wielu subskrypcji możesz użyć filtra katalogów i subskrypcji (directories & subscriptions filter).
- Wybierz Azure Active Directory.
- W opcji Zarządzaj (Manage) wybierz Rejestracja aplikacji > Nowa rejestracja (App registration > New registration).
- Wprowadź nazwę aplikacji, którą rejestrujesz. Nazwa może być dowolna.
- Wybierz, kto może korzystać z aplikacji (account type). Do wyboru są następujące opcje:
- Katalog organizacji (Accounts in this organizational directory only). Z aplikacji będą mogli korzystać tylko użytkownicy z korzystający z Twojej subskrypcji.
- Dowolna organizacja (Accounts in any organizational directory). Pozwala na korzystanie z aplikacji użytkownikom dowolnej subskrypcji. Opcja jest używana raczej przez twórców oprogramowania, którzy chcą udostępnić swoją aplikację w modelu SAAS.
- Dowolna organizacja oraz konta osobiste (Accounts in any organizational directory and personal Microsoft accounts). Opcja podobna do poprzedniej jednak pozwalająca na dostęp do aplikacji również osobom posiadającym indywidualne konta Microsoft.
- Indywidualne konta (Personal Microsoft accounts). Pozwala na dostęp do aplikacji osobom posiadającym indywidualne konta Microsoft. Na potrzeby integracji z systemem Navigator365 należy wybrać pierwszą opcję.
- Pole Przekierowanie URL (Redirect URL) na razie zostawiamy puste. Skonfigurujemy je później.
- Po wypełnieniu formularza należy wybrać opcję Zarejestruj (Register). Po zakończeniu pracy przez system zostanie wyświetlona strona z podsumowaniem rejestracji:
W podsumowaniu znajdują się istotne informacje, które trzeba przenieść do Navigatora365. To pole to Identyfikator aplikacji (klienta) – Application Client ID.
Klucz tajny #
Kolejnym parametrem, który należy skonfigurować po stronie Azure jest klucz tajny (Client secrets). Po wygenerowaniu klucza należy go skopiować do Navigatora365.
Uprawnienia interfejsu API #
Do prawidłowego działania uwierzytelniania potrzeba jeszcze dodać uprawnienia do interfejsów API (API permissions). Minimalne uprawnienia wymagane przez interfejs to Logowanie i odczytywanie profilu użytkownika (User.Read) oraz odczytanie aktywności danych w organizacji (ActivityFeed.Read)
Uwierzytelnienie #
W zakładce Uwierzytelnienie (authentication) należy dodać przekierowania na naszą aplikację. Przykładowe wpisy znajdują się na poniższym zrzucie. Url dla Navigatora 365 będzie miał postać https://mojafirma.navigator365.com/Login.aspx
Należy pamiętać, by podać wszystkie URL, które będą używane z Navigatorem365.
Dodatkowo należy wyszukać opcje Zaawansowane > Zezwalaj na przepływ klientów publicznych (Advanced settings > Allow public client flow) i zaznaczyć ją na Tak.