Попробуйте инновационную платформу для разработки и запуска бизнес-приложений Comindware Business Application Platform

Запросить демонстрацию

Настройка аутентификации Azure AD

Содержание

  1. Регистрация и конфигурация приложения в Microsoft Azure Active Directory
  2. Настройка аутентификации с помощью службы Microsoft Azure Active Directory в Comindware Tracker
  3. Возможные проблемы с аутентификацией с помощью службы Microsoft Azure Active Directory и логирование действий пользователя

 

Регистрация и конфигурация приложения в Microsoft Azure Active Directory

Регистрация приложения в Microsoft Azure Active Directory

Для регистрации приложения перейдите в раздел Azure Active Directory на портале portal.azure.com , в подразделе « App registrations – New registration » зарегистрируйте новое приложение: укажите название, URI (см. скриншот). В качестве URI укажите адрес сервера из настроек Comindware Tracker ( Администрирование – Общие параметры – Адрес сервера ).

Зарегистрированное приложение в Microsoft Azure Active Directory

Настройки зарегистрированного приложения в Azure Active Directory

В разделе  Microsoft Azure Active Directory  откройте зарегистрированное приложение, перейдите в подраздел Authentication . В Web  укажите все URI, используемые для перенаправления (адрес сервера из настроек Comindware Tracker и «адрес сервера»/Home/Login ). После успешного прохождения аутентификации в службе Microsoft Вы будете перенаправлены на домашнюю страницу Comindware Tracker (адрес сервера). После успешного выхода из системы через службу Microsoft Вы будете перенаправлены на страницу «адрес сервера»/Home/Login.

Далее в Implicit grant выберите  ID tokens .

Подраздел Authentication

Для настройки токена перейдите в подраздел Token configuration . Далее +Add option claim – ID – email – add .

Настройка токена

Пользователи в Microsoft Azure Active Directory

В каталоге Azure, предназначенном для управления аутентификацией через OpenId Connect , перейдите в Microsoft Azure Active Directory в подраздел Users . Если база пользователей отсутствует, то необходимо произвести миграцию, либо добавить пользователей вручную. Email пользователя должен совпадать с email учётной записи Microsoft, при помощи которой будет производиться аутентификация в Comindware Tracker.

Управление пользователями в Microsoft Azure Active Directory - Users

 

Настройка аутентификации с помощью службы Microsoft Azure Active Directory в Comindware Tracker

Общие настройки

Для настройки аутентификации с помощью службы Microsoft Azure Active Directory перейдите в « Администрирование – Аутентификация в Microsoft Azure Active Directory » и введите данные в соответствующие поля:

  • Подключить аутентификацию в Azure AD – активация/деактивация OpenId Connect (галочка снята – кнопка аутентификации с помощью службы Azure AD в окне логина не отображается);
  • Идентификатор приложения (ApplicationId) – ID зарегистрированного приложения (подраздел Overview в окне настройки зарегистрированного приложения);
  • Идентификатор приложения (DirectoryId) – ID директории (подраздел Overview в окне настройки зарегистрированного приложения);
  • Конечная точка (Authority) – https://login.microsoftonline.com/{DirectoryId }/

Раздел "Аутентификация в Microsoft Azure Active Directory" в Comindware Tracker

Данные для настроек находятся в подразделе Overview зарегистрированного приложения в portal.azure.com .

Подраздел Overview

Настройка пользователей для аутентификации с помощью службы Microsoft Azure Active Directory

Для каждого пользователя предусмотрены три типа аутентификации: локальная, Active Directory и Microsoft Azure Active Directory . Если для пользователя установлен какой-либо тип аутентификации, то аутентификация другими способами невозможна и при попытке такой аутентификации будет выведено сообщение, изображённое на скриншоте ниже.

Для аутентификации с помощью службы Microsoft Azure Active Directory  перейдите в «Администрирование – Пользователи» и выберите определённого пользователя. Установите для него тип аутентификации - Microsoft Azure Active Directory . Email пользователя в локальной учётной записи должен соответствовать email учётной записи Microsoft.

Сообщение о некорректном способе аутентификации

 

Возможные проблемы с аутентификацией с помощью службы Microsoft Azure Active Directory и логирование действий пользователя

  • При несоответствии «Идентификатора приложения» в конфигурации зарегистрированного приложения в Azure AD с соответствующим параметром в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см скриншот).

Сообщение с текстом ошибки "Некорректный идентификатор приложения"

  • Если URI перенаправления в конфигурации зарегистрированного приложения в Azure AD не соответствует адресу сервера (в т.ч. «адрес сервера»/Home/Login» ) в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см. скриншот).

Сообщение о возникновении ошибки "Некорректный URI перенаправления"

  • При несоответствии «Идентификатора каталога» в конфигурации зарегистрированного приложения в Azure AD с соответствующим параметром в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см. скриншот).

Окно с сообщением о возникновении прочих ошибок

Вложения
У этой статьи нет вложений.
Обратная связь
Security Code
Статьи по теме
Настройка экспорта в Microsoft Word и Excel
Просмотрено 203 раз с Wed, Dec 5, 2018

Перед обновлением
Просмотрено 191 раз с Wed, Dec 5, 2018

Добавление комментария
Просмотрено 218 раз с Wed, Dec 5, 2018

Проверка поля на пустоту
Просмотрено 206 раз с Wed, Dec 5, 2018

Как учитывать время выполнения задачи
Просмотрено 185 раз с Wed, Dec 5, 2018

Рабочие области, приложения
Просмотрено 218 раз с Wed, Dec 5, 2018

Стороннее программное обеспечение, используемое в Comindware Tracker
Просмотрено 211 раз с Wed, Dec 5, 2018

Урок 9 - Списки и отчеты
Просмотрено 275 раз с Wed, Jul 22, 2020

Поддерживаемые операционные системы
Просмотрено 326 раз с Wed, Dec 5, 2018

Получение пробной подписки на облачное решение
Просмотрено 180 раз с Wed, Dec 5, 2018


Исследования осуществляются <br>ООО «Колловэар» при грантовой <br>поддержке Фонда «Сколково»
Comindware