Konfiguracja AZURE

Konfiguracja AZURE #

Microsoft wprowadził nową usługę, platformę tożsamości (Microsoft Identity Platform), która odpowiada za uwierzytelnianie użytkowników w systemie. Będzie to jedyna możliwość uzyskania dostępu do usług Microsoft. Jeżeli chcemy używać elementów Azure w systemie Navigator365 to należy skonfigurować platformę tożsamości pod kątem integracji z Navigatorem365.

Wymagania wstępne #

  • Konto Azure z aktywną subskrypcji
  • Uprawnienia do zarządzania aplikacjami w Azure Active Directory. Konieczne jest posiadanie jednego z poniższych uprawnień:
    • Administrator aplikacji (Application administrator)
    • Administrator chmury (Cloud application administrator)
    • Programista aplikacji (Application developer)

Rejestrowanie aplikacji #

Każda aplikacja, która ma współpracować z Azure, w tym także Navigator, musi zostać w nim zarejestrowana.

Rejestracja aplikacji przebiega następująco:

  1. Zaloguj się do portalu Azure. Pamiętaj o minimalnych uprawnieniach.
  2. Znajdź odpowiednią subskrypcję. Jeżeli masz dostęp do wielu subskrypcji możesz użyć filtra katalogów i subskrypcji (directories & subscriptions filter).
  3. Wybierz Azure Active Directory.
  4. W opcji Zarządzaj (Manage) wybierz Rejestracja aplikacji > Nowa rejestracja (App registration > New registration).
  5. Wprowadź nazwę aplikacji, którą rejestrujesz. Nazwa może być dowolna.
  6. Wybierz, kto może korzystać z aplikacji (account type). Do wyboru są następujące opcje:
    1. Katalog organizacji (Accounts in this organizational directory only). Z aplikacji będą mogli korzystać tylko użytkownicy z korzystający z Twojej subskrypcji.
    2. Dowolna organizacja (Accounts in any organizational directory). Pozwala na korzystanie z aplikacji użytkownikom dowolnej subskrypcji. Opcja jest używana raczej przez twórców oprogramowania, którzy chcą udostępnić swoją aplikację w modelu SAAS.
    3. Dowolna organizacja oraz konta osobiste (Accounts in any organizational directory and personal Microsoft accounts). Opcja podobna do poprzedniej jednak pozwalająca na dostęp do aplikacji również osobom posiadającym indywidualne konta Microsoft.
    4. Indywidualne konta (Personal Microsoft accounts). Pozwala na dostęp do aplikacji osobom posiadającym indywidualne konta Microsoft. Na potrzeby integracji z systemem Navigator365 należy wybrać pierwszą opcję.
  7. Pole Przekierowanie URL (Redirect URL) na razie zostawiamy puste. Skonfigurujemy je później.
  8. Po wypełnieniu formularza należy wybrać opcję Zarejestruj (Register). Po zakończeniu pracy przez system zostanie wyświetlona strona z podsumowaniem rejestracji:

W podsumowaniu znajdują się istotne informacje, które trzeba przenieść do Navigatora365. To pole to Identyfikator aplikacji (klienta) – Application Client ID.

Klucz tajny #

Kolejnym parametrem, który należy skonfigurować po stronie Azure jest klucz tajny (Client secrets). Po wygenerowaniu klucza należy go skopiować do Navigatora365.

Uprawnienia interfejsu API #

Do prawidłowego działania uwierzytelniania potrzeba jeszcze dodać uprawnienia do interfejsów API (API permissions). Minimalne uprawnienia wymagane przez interfejs to Logowanie i odczytywanie profilu użytkownika (User.Read) oraz odczytanie aktywności danych w organizacji (ActivityFeed.Read)

Uwierzytelnienie #

W zakładce Uwierzytelnienie (authentication) należy dodać przekierowania na naszą aplikację. Przykładowe wpisy znajdują się na poniższym zrzucie. Url dla Navigatora 365 będzie miał postać https://mojafirma.navigator365.com/Login.aspx

Należy pamiętać, by podać wszystkie URL, które będą używane z Navigatorem365.

Dodatkowo należy wyszukać opcje Zaawansowane > Zezwalaj na przepływ klientów publicznych (Advanced settings > Allow public client flow) i zaznaczyć ją na Tak.

 

Become a partner