Připojení EaInfoportu Připojení EaInfoportu k Azure EntraID Nejprve je potřeba v Azure zaregistrovat aplikaci EaInfoport. To se provádí v servise „App registration“. tlačítkem „New registration“ V rámci registrace je v tuto chvíli potřeba vyplnit jen „Name“ (například „Infoport“) a registraci dokončit tlačítkem „Register“. Jako potvrzení se zobrazí základní informace o registrované aplikaci. Zde je nejdůležitější informace „Application (client) ID“. Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client ID“ (viz. později). Pokud se nyní vrátíme do seznamu zaregistrovaných aplikací uvidíme „Infoport“ mezi nimi (někdy je potřeba použít tlačítko „Refresh“). Je zde také vidět „Application (client) ID“ coby primární identifikátor aplikace, který se na rozdíl od Name nedá po registraci změnit. Nyní budeme pokračovat v konfiguraci zaregistrované aplikace Infoport tím, že se proklikneme (skrz jméno Infoport) do detailu. Zde v menu vybereme „Manage“ a následně „Authentication“. Jako první přidáme tlačítkem „Add aplatform“ platformu aplikace Infoport a to tak, že z nabídky vybereme „Web“. Azure si následně vyžádá vyplnit informace o dvou URL. První z nich „Redirect URIs“ je url aplikace Infoport, kam bude uživatel po přihlášení v EntraID přesměrován. Vyplňte URI složený z adresy serveru (na kterém máme spuštěný Infoport – v ukázce je to „http://localhost“) a fixní cesty „/signin-oidc“. Druhý je „Front-channel logout URL“ a je to url aplikace Infoport, která bude zavolána poté, co se uživatel odhlašuje pomocí single sign-out. Zde vyplňte url složenou z adresy serveru (pozor: zde musí být použit protokol https) a fixní cesty „/Account/Logout“ Velmi důležité je zaškrtnutí volby „ID tokens (used for implicit and hybrid flows)“, která vybírá, jaký typ tokenu bude po úspěšné autentizaci v EntraID zaslán programu Infoport. Konfiguraci potvrdíme tlačítkem „Configure“. Následuje nastavení „Certificates & secrets“. Pomocí tlačítka „New client secrets“ přidáme nový "client secret" s požadovanou expirací. Pozor: hodnota je pro zkopírování k dispozici (ve sloupečku Value) pouze bezprostředně po vytvoření Client Secret. Pokud si ji hned nezkopírujeme, je nutné založit nový Client secret. Tento údaj budeme v konfiguračním manažeru Infoportu zadávat do položky „Client Secret“ (viz. později). Endpoints Na záložce Endpoints jsou ke zkopírování připraveny dvě url, které budeme potřebovat v konfiguračním manažeru Infoportu. První z nich je „Authority URL (Accounts in this organizational directory only)“ a vypadá například takto: https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00. Url serveru bývá stejné, za lomítkem je „Directory (tenant) ID“ zaregistrované aplikace. Tuto hodnotu budeme v konfiguračním manažeru Infoportu vyplňovat do položky „Server Realm“. Tou druhou je „OpenID Connect metadata document“, vypadá například takto : „https://login.microsoftonline.com/ed95c298-30af-448b-be31-512431cb9c00/v2.0/.well-known/openid-configuration“ s tím, cesta začíná opět hodnotou „Directory (tenant) ID“ a sufix bývá „/v2.0/.well-known/openid-configuration“. Tato informace se v Infoportu bude vkládat do položky „Metadata“. Proklik do konfigurace OpenID v Infoportu.