# Připojení EaInfoportu # Připojení EaInfoportu k Azure EntraID - Nejprve je potřeba v Azure zaregistrovat aplikaci EaInfoport. To se provádí v servise „App registration“. [![image-1740998580817.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1740998580817.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1740998580817.png) [![image-1740998736037.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1740998736037.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1740998736037.png) - tlačítkem „New registration“ - V rámci registrace je v tuto chvíli potřeba vyplnit jen „Name“ (například „Infoport“) a registraci dokončit tlačítkem „Register“. [![image-1740998852520.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1740998852520.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1740998852520.png) - Jako potvrzení se zobrazí základní informace o registrované aplikaci. - Zde je nejdůležitější informace **„Application (client) ID“**. **Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client ID“ (viz. později).** [![image-1740999007680.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1740999007680.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1740999007680.png) - Pokud se nyní vrátíme do seznamu zaregistrovaných aplikací uvidíme „Infoport“ mezi nimi (někdy je potřeba použít tlačítko „Refresh“). - Je zde také vidět „Application (client) ID“ coby primární identifikátor aplikace, který se na rozdíl od Name nedá po registraci změnit. [![image-1740999212412.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1740999212412.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1740999212412.png) - Nyní budeme pokračovat v konfiguraci zaregistrované aplikace Infoport tím, že se proklikneme (skrz jméno Infoport) do detailu. - Zde v menu vybereme „Manage“ a následně „Authentication“. [![image-1741008224488.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1741008224488.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1741008224488.png) - Jako první přidáme tlačítkem „Add aplatform“ platformu aplikace Infoport a to tak, že z nabídky vybereme „Web“. [![image-1741008348517.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1741008348517.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1741008348517.png) - Azure si následně vyžádá vyplnit informace o dvou URL. - První z nich „Redirect URIs“ je url aplikace Infoport, kam bude uživatel po přihlášení v EntraID přesměrován. - Vyplňte URI složený z adresy serveru (na kterém máme spuštěný Infoport – v ukázce je to „http://localhost“) a fixní cesty „/signin-oidc“. - Druhý je „Front-channel logout URL“ a je to url aplikace Infoport, která bude zavolána poté, co se uživatel odhlašuje pomocí single sign-out. - Zde vyplňte url složenou z adresy serveru (pozor: zde musí být použit protokol https) a fixní cesty „/Account/Logout“ - Velmi důležité je zaškrtnutí volby „ID tokens (used for implicit and hybrid flows)“, která vybírá, jaký typ tokenu bude po úspěšné autentizaci v EntraID zaslán programu Infoport. - Konfiguraci potvrdíme tlačítkem „Configure“. [![image-1741009288949.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1741009288949.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1741009288949.png) - Následuje nastavení „Certificates & secrets“. [![image-1741009526009.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1741009526009.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1741009526009.png) - Pomocí tlačítka „New client secrets“ přidáme nový "client secret" s požadovanou expirací. [![image-1741009620257.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/scaled-1680-/image-1741009620257.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-03/image-1741009620257.png) **Pozor:** hodnota je pro zkopírování k dispozici (ve sloupečku Value) pouze bezprostředně po vytvoření Client Secret. Pokud si ji hned nezkopírujeme, je nutné založit nový Client secret. Tento ***údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client Secret“*** ([viz. později](https://doc.eainfoport.cz/books/instalacni-manual/page/openid)). # Endpoints Na záložce Endpoints jsou ke zkopírování připraveny dvě url, které budeme potřebovat v konfiguračním manažeru Infoportu. První z nich je „Authority URL (Accounts in this organizational directory only)“ a vypadá například takto: [https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00](https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00). Url serveru bývá stejné, za lomítkem je „Directory (tenant) ID“ zaregistrované aplikace. Tuto hodnotu budeme v konfiguračním manažeru Infoportu vyplňovat do položky „Server Realm“. [![image-1747387045634.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-05/scaled-1680-/image-1747387045634.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-05/image-1747387045634.png) Tou druhou je „OpenID Connect metadata document“, vypadá například takto : „[https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00/v2.0/.well-known/openid-configuration](https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00/v2.0/.well-known/openid-configuration)“ s tím, cesta začíná opět hodnotou „Directory (tenant) ID“ a sufix bývá „/v2.0/.well-known/openid-configuration“. Tato informace se v Infoportu bude vkládat do položky „Metadata“. [![image-1747387016014.png](https://doc.eainfoport.cz/uploads/images/gallery/2025-05/scaled-1680-/image-1747387016014.png)](https://doc.eainfoport.cz/uploads/images/gallery/2025-05/image-1747387016014.png) [Proklik do konfigurace OpenID v Infoportu](https://doc.eainfoport.cz/books/instalacni-manual/page/openid).