Metody logowania do Navigatora365 #
System Navigator365 pozwala na stosowanie różnych metod uwierzytelniania w systemie:
Navigator365 – natywna metoda uwierzytelniania za pomocą hasła zapisanego w bazie Navigatora365 i przypisanego do użytkownika. Wymagany jest adres mailowy użytkownika do potwierdzenia hasła. W tym ustawieniu nie jest wymagana żadna konfiguracja.
Opcje SSO (Single Sign On):
Office365 – uwierzytelnianie używające chmury Azure. Wymaga zarejestrowania Navigatora365 w chmurze Azure.
ADFS (Active Directory Federation Services) – uwierzytelnianie oparte o usłudze Microsoft która umożliwia bezpieczny, autoryzowany dostęp do dowolnej domeny, urządzenia, aplikacji webowej czy systemu w organizacji za pomocą Active Directory lub za pomocą rozwiązań firm trzecich. Więcej o tej usłudze można przeczytać na stronach Microsoft: Active Directory Federation Services Overview
OpenID #
OpenID służy do logowania w wielu usługach autoryzujących takich jak Office365 czy ADFS. Od strony Navigatora365 mamy jeden sposób konfiguracji:
Wymagane pola:
Adres URL do autoryzacji – adres URL serwera odpowiedzialnego za autoryzację. Może to być adres serwera Azure lub innej usługi Open ID.
Adres URL tokena – adres usługi odpowiedzialnej za generowanie tokena autoryzacyjnego.
Nazwa – nazwa wyświetlana na przycisku na stronie logowania do Navigatora365.
Identyfikator aplikacji (klienta) – identyfikator aplikacji zarejestrowanej na usłudze autoryzacji. Sposób uzyskania identyfikatora zależy od usługi. W osobnych artykułach poniżej jest przedstawiony opis konfiguracji najpopularniejszych usług.
Klucz tajny klienta– klucz wygenerowany w systemie dostawcy usług autoryzacyjnych. Sposób uzyskania klucza tajnego zostanie opisany w artykułach o poszczególnych usługach.
Zakres uprawnień do logowania SSO – uprawnienia z Open ID, wymagane jest tylko: access profile.
Druga część konfiguracji – konfiguracja po stronie serwisów uwierzytelnień:
Artykuł Konfiguracja AZURE
Artykuł Konfiguracja ADFS