Integracja z Azure Active Directory

69 views 2020-08-10 2

Zintegrowanie aplikacji tomHRM z usługą Azure Active Directory zapewnia następujące korzyści:

  • Możesz kontrolować za pomocą usługi Azure AD, kto ma dostęp do aplikacji tomHRM.
  • Umożliwisz swoim użytkownikom, którzy mają założone konta w Azure AD na automatyczne logowanie na swoje konto (logowanie jednokrotne) przy użyciu kont usługi Azure AD

Aby zintegrować swoje konto w tomHRM z usługą Azure AD należy wykonać następujące kroki:

 

Krok 1 – Rejestracja aplikacji w Azure Active Directory

  1. Zaloguj się do Azure Portal przy użyciu konta służbowego lub konto Microsoft prywatne.
  2. W okienku nawigacji na środku wybierz usługę Azure Active Directory
  3. Skopiuj i zapisz wartość Tenant ID, widoczną na poniższym ekranie:
  4. Następnie w menu po lewej stronie przejdź do sekcji „App registrations”
  5. Wypełnij formularz tak, jak poniżej. Pole Redirect URI uzupełnij tak samo, jak na poniższym screenie, ale na końcu podaj nazwę organizacji, którą masz ustawioną w tomHRM.
  6. Kliknij w lewym menu sekcję „Authentication”. Zaznacz widoczne na poniższym screenie dwa checkboxy (zaznaczone czerwoną ramką) i kliknij przycisk „Save”
  7. Wejdź do sekcji „Overview”, skopiuj i zapisz wartość Application (client) ID

 

Krok 2 – Konfiguracja połączenia Azure AD w aplikacji tomHRM

  1. Jako administrator, zaloguj się na swoje konto w aplikacji tomHRM i przejdź do sekcji Ustawienia > Parametry > Logowanie i zaznacz „OpenID & OAuth 2.0” jako włączone.
  2. Następnie wybierz:
    1. User Identity Provider jako „Microsoft (Azure AD)”.
    2. Adres URL do pozyskania tokena: https://login.microsoftonline.com/{tenant_id}/oauth2/v2.0/authorize
      ,gdzie wartość {tenant_id} zamień na wartość skopiowaną wcześniej z Twojego konta Azure (Krok 1 punkt 3 powyżej),
      tak aby powstał adres URL w postaci np: https://login.microsoftonline.com/c8bf896d-52a2-42b2-aeca-ce083444480b/oauth2/v2.0/authorize
    3. Adres URL do autoryzacji podaj: https://graph.microsoft.com/v1.0/me
    4. Upewnij się, że „Redirect URI”, którą wypełnia automatycznie aplikacja tomHRM jest takie samo, jak wartość, którą podałeś na stronach konfiguracji aplikacji Microsoft Azure w kroku 1 punkt nr 6 powyżej.
    5. Client Secret – pozostaw puste.
    6. Client ID: wpisz zapisaną wcześniej wartość (Krok 1 punkt  7 powyżej).
    7. Scope uzupełnij: user.readBasic.All user.read openid profile email
    8. Response Type uzupełnij jako: id_token token
  3. Potwierdź zmiany klikając przycisk “Zapisz”

 

Krok – 3 Połączenie kont między Azure AD a tomHRM

Aplikacja tomHRM autoryzuje użytkowników z Azure AD na podstawie unikalnego identyfikatora pracownika lub e-maila.
Jeśli pracownicy na liście w Azure AD mają zdefiniowane takie same e-maile, jak w aplikacji tomHRM, to konfiguracja została zakończona.
W przeciwnym wypadku należy powiązać konta pracowników podając identyfikatory.

  1. Na koncie Azure Portal wejdź do sekcji „Azure Active Directory” i w lewym menu sekcja „Users”.
  2. Każdy użytkownik na liście ma przypisany unikalny identyfikator:
  3. Zaznaczony na screenie identyfikator pracownika należy wpisać w pole „Identyfikator” w edycji profilu pracownika w aplikacji „tomHRM”

Czy ten artykuł był pomocny?