Перейти к содержанию

Настройка аутентификации Azure AD

Содержание

  1. Регистрация и конфигурация приложения в Microsoft Azure Active Directory
  2. Настройка аутентификации с помощью службы Microsoft Azure Active Directory в Comindware Tracker
  3. Возможные проблемы с аутентификацией с помощью службы Microsoft Azure Active Directory и логирование действий пользователя

 

Регистрация и конфигурация приложения в Microsoft Azure Active Directory

Регистрация приложения в Microsoft Azure Active Directory

Для регистрации приложения перейдите в раздел Azure Active Directory на портале portal.azure.com , в подразделе « App registrations – New registration » зарегистрируйте новое приложение: укажите название, URI (см. скриншот). В качестве URI укажите адрес сервера из настроек Comindware Tracker ( Администрирование – Общие параметры – Адрес сервера ).

Зарегистрированное приложение в Microsoft Azure Active Directory

Зарегистрированное приложение в Microsoft Azure Active Directory

Настройки зарегистрированного приложения в Azure Active Directory

В разделе Microsoft Azure Active Directory откройте зарегистрированное приложение, перейдите в подраздел Authentication. Укажите все URI, используемые для перенаправления при входе и выходе из системы. Чтобы получить эти URI, перейдите в область Администрирования вашего Comindware Tracker, откройте «Аутентификация с помощью Azure Active Directory», скопируйте URI из полей «URI перенаправления» и «URI выхода» и вставьте их в соответствующие поля в приложении. Далее в Implicit grant выберите ID tokens.

Подраздел Authentication

Подраздел Authentication

Для настройки токена перейдите в подраздел Token configuration. Далее +Add option claim – ID – email – add.

Настройка токена

Настройка токена

Пользователи в Microsoft Azure Active Directory

В каталоге Azure, предназначенном для управления аутентификацией через OpenId Connect , перейдите в Microsoft Azure Active Directory в подраздел Users . Если база пользователей отсутствует, то необходимо произвести миграцию, либо добавить пользователей вручную. Email пользователя должен совпадать с email учётной записи Microsoft, при помощи которой будет производиться аутентификация в Comindware Tracker.

Управление пользователями в Microsoft Azure Active Directory - Users

Управление пользователями в Microsoft Azure Active Directory - Users

 

Настройка аутентификации с помощью службы Microsoft Azure Active Directory в Comindware Tracker

Общие настройки

Для настройки аутентификации с помощью службы Microsoft Azure Active Directory перейдите в « Администрирование – Аутентификация с помощью Azure Active Directory » и введите данные в соответствующие поля:

  • Включить аутентификацию – активация/деактивация OpenId Connect (галочка снята – кнопка аутентификации с помощью службы Azure AD в окне логина не отображается);
  • Идентификатор приложения – ID зарегистрированного приложения (подраздел Overview в окне настройки зарегистрированного приложения);
  • Идентификатор каталога – ID директории (подраздел Overview в окне настройки зарегистрированного приложения);
  • URI перенаправления – генерируется автоматически по формату: https://{yourhost}/Home/LoginByAzureAD;
  • URI выхода - генерируется автоматически по формату: https://{yourhost}/Home/AzureADPostLogout.

'Раздел

Раздел "Аутентификация в Microsoft Azure Active Directory" в Comindware Tracker

Данные для настроек находятся в подразделе Overview зарегистрированного приложения в portal.azure.com .

Подраздел Overview

Подраздел Overview

Настройка пользователей для аутентификации с помощью службы Microsoft Azure Active Directory

Для каждого пользователя предусмотрено четыре типа аутентификации: локальная, Active Directory, Microsoft Azure Active Directory и Okta. Если для пользователя установлен какой-либо тип аутентификации, то аутентификация другими способами невозможна и при попытке такой аутентификации будет выведено сообщение, изображённое на скриншоте ниже.

Для аутентификации с помощью службы Microsoft Azure Active Directory  перейдите в «Администрирование – Пользователи» и выберите определённого пользователя. Установите для него тип аутентификации - Microsoft Azure Active Directory . Email пользователя в локальной учётной записи должен соответствовать email учётной записи Microsoft.

Сообщение о некорректном способе аутентификации

Сообщение о некорректном способе аутентификации

 

Возможные проблемы с аутентификацией с помощью службы Microsoft Azure Active Directory и логирование действий пользователя

  • При несоответствии «Идентификатора приложения» в конфигурации зарегистрированного приложения в Azure AD с соответствующим параметром в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см скриншот).

'Сообщение

Сообщение с текстом ошибки "Некорректный идентификатор приложения"

  • Если URI перенаправления в конфигурации зарегистрированного приложения в Azure AD не соответствует адресу сервера (в т.ч. «адрес сервера»/Home/Login» ) в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см. скриншот).

'Сообщение

Сообщение о возникновении ошибки "Некорректный URI перенаправления"

  • При несоответствии «Идентификатора каталога» в конфигурации зарегистрированного приложения в Azure AD с соответствующим параметром в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см. скриншот).

Окно с сообщением о возникновении прочих ошибок

Окно с сообщением о возникновении прочих ошибок