Aby zintegrować logowanie elevato z Azure AD / Microsoft 365, należy utworzyć nową aplikację w Portalu Azure, nadać jej odpowiednie uprawnienia i dodać właściwe przekierowanie, i następnie przekazać identyfikator aplikacji i tajny klucz do działu wsparcia elevato.
Konfiguracja aplikacji w Portalu Azure
1. Zaloguj się jako administrator w Portalu Azure (https://portal.azure.com/#home) i wybierz opcję Microsoft Entra ID:
2. Następnie wejdź na stronę Rejestracje aplikacji:
3. W kolejnym etapie dodaj nową rejestrację, klikając polecenie Nowa rejestracja u góry strony:
4. Uzupełnij wymagane pola:
Nazwa – dowolna nazwa, np. „elevato – integracja logowania”
Obsługiwane typy kont – zaznacz opcję Konta tylko w tym katalogu organizacyjnym (pojedyncza dzierżawa / single tenant)
Identyfikator URI przekierowania – wybierz opcję Internet (Web) i wprowadź adres Twojej instancji elevato w postaci: https://[twojaDomena].elevato.net/login.aspx
5. Po kliknięciu Rejestruj zostaniesz przekierowany na główna stronę aplikacji:
6. Przejdź do zakładki Certyfikaty i klucze tajne:
7. Kliknij polecenie Nowy klucz tajny klienta:
8. Wprowadź unikalną nazwę i określ ważność klucza:
9. W następnym kroku kopiujemy wyświetloną wartość klucza – to ważne, ponieważ można go wyświetlić tylko raz, później trzeba go generować jeszcze raz.
10. Przejdź do zakładki Uprawnienia interfejsu API:
11. Tabelka wyświetla nadane aplikacji uprawnienia – domyślnie są to uprawnienia User.Read do logowania się i do odczytu własnego profilu użytkownika:
12. Aby użytkownicy nie musieli akceptować nadawania uprawnień podczas logowania, zatwierdź uprawnienia aplikacji z pozycji administratora dla wszystkich użytkowników w organizacji – kliknij polecenie Wyrażam zgodę administratora dla katalogu ***:
Aplikacja powinna być dostępna dla wszystkich użytkowników, którzy korzystają z elevato. Samo włączenie integracji nie spowoduje, że wszyscy pracownicy firmy będą mieli dostęp do elevato – w elevato administrator musi niezależnie od Azure AD dodać użytkowników w odpowiednich rolach.
Co dalej?
Aby integracja zaczęła działać, musisz przekazać do działu wsparcia elevato następujące dane:
Nazwę lub identyfikator dzierżawy (tenanta) Microsoft 365
Tajny klucz klienta, który utworzyłeś i skopiowałeś wcześniej
Identyfikator aplikacji (klienta), dostępny na głównej stronie aplikacji
Po dostarczeniu wszystkich wymaganych danych wprowadzimy zmiany w systemie elevato oraz umówimy się na przetestowanie poprawności logowania.
W razie problemów z działaniem elevato będziemy potrzebować konta serwisowego w Twojej domenie. Pamiętaj, aby dodać w Azure AD użytkownika np.: elevato@[TwojaDomena].com