Připojení EaInfoportu

• Připojení EaInfoportu k Azure EntraID
• Endpoints

Připojení EaInfoportu k Azure EntraID

• Nejprve je potřeba v Azure zaregistrovat aplikaci EaInfoport. To se provádí v servise „App registration“.

• tlačítkem „New registration“
• V rámci registrace je v tuto chvíli potřeba vyplnit jen „Name“ (například „Infoport“) a registraci dokončit tlačítkem „Register“.

• Jako potvrzení se zobrazí základní informace o registrované aplikaci.
• Zde je nejdůležitější informace „Application (client) ID“. Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client ID“ (viz. později).

• Pokud se nyní vrátíme do seznamu zaregistrovaných aplikací uvidíme „Infoport“ mezi nimi (někdy je potřeba použít tlačítko „Refresh“).
• Je zde také vidět „Application (client) ID“ coby primární identifikátor aplikace, který se na rozdíl od Name nedá po registraci změnit.

• Nyní budeme pokračovat v konfiguraci zaregistrované aplikace Infoport tím, že se proklikneme (skrz jméno Infoport) do detailu.
• Zde v menu vybereme „Manage“ a následně „Authentication“.

• Jako první přidáme tlačítkem „Add aplatform“ platformu aplikace Infoport a to tak, že z nabídky vybereme „Web“.

• Azure si následně vyžádá vyplnit informace o dvou URL.
• První z nich „Redirect URIs“ je url aplikace Infoport, kam bude uživatel po přihlášení v EntraID přesměrován.
• Vyplňte URI složený z adresy serveru (na kterém máme spuštěný Infoport – v ukázce je to „http://localhost“) a fixní cesty „/signin-oidc“.
• Druhý je „Front-channel logout URL“ a je to url aplikace Infoport, která bude zavolána poté, co se uživatel odhlašuje pomocí single sign-out.
• Zde vyplňte url složenou z adresy serveru (pozor: zde musí být použit protokol https) a fixní cesty „/Account/Logout“
• Velmi důležité je zaškrtnutí volby „ID tokens (used for implicit and hybrid flows)“, která vybírá, jaký typ tokenu bude po úspěšné autentizaci v EntraID zaslán programu Infoport.
• Konfiguraci potvrdíme tlačítkem „Configure“.

• Následuje nastavení „Certificates & secrets“.

• Pomocí tlačítka „New client secrets“ přidáme nový "client secret" s požadovanou expirací.

Pozor: hodnota je pro zkopírování k dispozici (ve sloupečku Value) pouze bezprostředně po vytvoření Client Secret. Pokud si ji hned nezkopírujeme, je nutné založit nový Client secret. Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client Secret“ (viz. později). 

 

Endpoints

Na záložce Endpoints jsou ke zkopírování připraveny dvě url, které budeme potřebovat v konfiguračním manažeru Infoportu.

První z nich je „Authority URL (Accounts in this organizational directory only)“ a vypadá například takto: https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00.

Url serveru bývá stejné, za lomítkem je „Directory (tenant) ID“ zaregistrované aplikace. Tuto hodnotu budeme v konfiguračním manažeru Infoportu vyplňovat do položky „Server Realm“.

Tou druhou je „OpenID Connect metadata document“, vypadá například takto : „https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00/v2.0/.well-known/openid-configuration“ s tím, cesta začíná opět hodnotou „Directory (tenant) ID“ a sufix bývá „/v2.0/.well-known/openid-configuration“.

Tato informace se v Infoportu bude vkládat do položky „Metadata“.

Proklik do konfigurace OpenID v Infoportu.