elevato

Aby zintegrować logowanie elevato z Azure AD / Microsoft 365, należy utworzyć nową aplikację w Portalu Azure, nadać jej odpowiednie uprawnienia i dodać właściwe przekierowanie, i następnie przekazać identyfikator aplikacji i tajny klucz do działu wsparcia elevato.

1. Zaloguj się jako administrator w Portalu Azure (<a href="https://portal.azure.com/#home" rel="nofollow noopener noreferrer" target="_blank">https://portal.azure.com/#home</a>) i wybierz opcję Microsoft Entra ID:

2. Następnie wejdź na stronę Rejestracje aplikacji:

Obraz zawierający tekst

Opis wygenerowany automatycznie

3. W kolejnym etapie dodaj nową rejestrację, klikając polecenie Nowa rejestracja u góry strony:

Nazwa – dowolna nazwa, np. „elevato – integracja logowania”

Obsługiwane typy kont – zaznacz opcję Konta tylko w tym katalogu organizacyjnym (pojedyncza dzierżawa / single tenant)

Identyfikator URI przekierowania – wybierz opcję Internet (Web) i wprowadź adres Twojej instancji elevato w postaci: <a href="https://%5BtwojaDomena%5D.elevato.net/login.aspx" rel="nofollow noopener noreferrer" target="_blank">https://[twojaDomena].elevato.net/login.aspx</a>

- Nazwa – dowolna nazwa, np. „elevato – integracja logowania”
- Obsługiwane typy kont – zaznacz opcję Konta tylko w tym katalogu organizacyjnym (pojedyncza dzierżawa / single tenant)
- Identyfikator URI przekierowania – wybierz opcję Internet (Web) i wprowadź adres Twojej instancji elevato w postaci: <a href="https://%5BtwojaDomena%5D.elevato.net/login.aspx" rel="nofollow noopener noreferrer" target="_blank">https://[twojaDomena].elevato.net/login.aspx</a>

5. Po kliknięciu Rejestruj zostaniesz przekierowany na główna stronę aplikacji:

6. Przejdź do zakładki Certyfikaty i klucze tajne:

7. Kliknij polecenie Nowy klucz tajny klienta:

8. Wprowadź unikalną nazwę i określ ważność klucza:

9. W następnym kroku kopiujemy wyświetloną wartość klucza – to ważne, ponieważ można go wyświetlić tylko raz, później trzeba go generować jeszcze raz.

10. Przejdź do zakładki Uprawnienia interfejsu API:

11. Tabelka wyświetla nadane aplikacji uprawnienia – domyślnie są to uprawnienia User.Read do logowania się i do odczytu własnego profilu użytkownika:

12. Aby użytkownicy nie musieli akceptować nadawania uprawnień podczas logowania, zatwierdź uprawnienia aplikacji z pozycji administratora dla wszystkich użytkowników w organizacji – kliknij polecenie Wyrażam zgodę administratora dla katalogu ***:

Aplikacja powinna być dostępna dla wszystkich użytkowników, którzy korzystają z elevato. Samo włączenie integracji nie spowoduje, że wszyscy pracownicy firmy będą mieli dostęp do elevato – w elevato administrator musi niezależnie od Azure AD dodać użytkowników w odpowiednich rolach.

Aby integracja zaczęła działać, musisz przekazać do działu wsparcia elevato następujące dane:

Nazwę lub identyfikator dzierżawy (tenanta) Microsoft 365

Tajny klucz klienta, który utworzyłeś i skopiowałeś wcześniej

Identyfikator aplikacji (klienta), dostępny na głównej stronie aplikacji

1. Nazwę lub identyfikator dzierżawy (tenanta) Microsoft 365
2. Tajny klucz klienta, który utworzyłeś i skopiowałeś wcześniej
3. Identyfikator aplikacji (klienta), dostępny na głównej stronie aplikacji

Po dostarczeniu wszystkich wymaganych danych wprowadzimy zmiany w systemie elevato oraz umówimy się na przetestowanie poprawności logowania.

W razie problemów z działaniem elevato będziemy potrzebować konta serwisowego w Twojej domenie. Pamiętaj, aby dodać w Azure AD użytkownika np.: elevato@[TwojaDomena].com

Logowanie – integracja z Azure AD / Microsoft 365 (Office 365)

Newsletter

Blog

Webinaria

Kontakt

Znajdź odpowiedzi i uzyskaj pomoc od ekspertów wsparcia i społeczności Intercom

Konfiguracja aplikacji w Portalu Azure

Co dalej?