Мова: Українська
Щоб налаштувати Microsoft Entra ID як Постачальника ідентифікаційних даних, вам спочатку потрібно буде зареєструвати свою програму в консолі адміністратора.
Зареєструйте свою програму
Перейдіть до «Центру адміністрування Microsoft Entra», а потім виберіть «Реєстрація програм» на бічній панелі. Потім натисніть «Нова реєстрація»:
На екрані «Реєстрація програми» виберіть назву для цієї програми. Ми рекомендуємо використовувати назву, яка відрізнятиме програму від хмарної версії ActivityInfo, розміщеної на www.activityinfo.org.
Потім у розділі «URI переспрямування» додайте таку URL-адресу, замінивши «activityinfo.example.gov» на домен, який ви вибрали для свого сервера:
https://activityinfo.example.gov/login/auth
Потім натисніть кнопку «Зареєструвати».
Тепер ваша програма має бути створена. Знайдіть «ІД програми (клієнта)» і збережіть його для подальшого використання.
Далі натисніть на посилання «Додати сертифікат або секретний ключ».
На екрані «Сертифікати та секретні ключі» натисніть кнопку «Новий секретний ключ клієнта». Вкажіть опис і виберіть термін придатності.
Після натискання кнопки «Додати» новий секретний ключ з'явиться у списку. Скопіюйте значення секретного ключа та збережіть його для наступного кроку.
Тепер, коли у вас є ІД клієнта та секретний ключ клієнта, ви готові налаштувати ActivityInfo.
Додавання постачальника в ActivityInfo
Перейдіть до інтерфейсу Налаштування сервера, а потім до розділу «Єдиний вхід».
У меню «Додати постачальника» виберіть «Додати Microsoft Entra ID»
Вставте ІД клієнта та секретний ключ з попередніх кроків у редактор.
У полі «Домени» введіть домени ел. пошти, які будуть проходити автентифікацію за допомогою Microsoft Entra ID. Якщо їх декілька, розділіть їх комами.
Наприклад, якщо ви введете «http://outlook.com» та «example.gov», то користувачі з емейлами «alice@outlook.com» та «bob@example.gov» будуть перенаправлені для входу через Azure Active Directory. Користувачеві з іншим доменом емейлу, наприклад «user@bedatadriven.com», буде запропоновано вибрати пароль, щоб він міг увійти без єдиного входу (SSO).