Настройка аутентификации Azure AD
Содержание
- Регистрация и конфигурация приложения в Microsoft Azure Active Directory
- Настройка аутентификации с помощью службы Microsoft Azure Active Directory в Comindware Tracker
- Возможные проблемы с аутентификацией с помощью службы Microsoft Azure Active Directory и логирование действий пользователя
Регистрация и конфигурация приложения в Microsoft Azure Active Directory
Регистрация приложения в Microsoft Azure Active Directory
Для регистрации приложения перейдите в раздел Azure Active Directory на портале portal.azure.com , в подразделе « App registrations – New registration » зарегистрируйте новое приложение: укажите название, URI (см. скриншот). В качестве URI укажите адрес сервера из настроек Comindware Tracker ( Администрирование – Общие параметры – Адрес сервера ).
Настройки зарегистрированного приложения в Azure Active Directory
В разделе Microsoft Azure Active Directory откройте зарегистрированное приложение, перейдите в подраздел Authentication. Укажите все URI, используемые для перенаправления при входе и выходе из системы. Чтобы получить эти URI, перейдите в область Администрирования вашего Comindware Tracker, откройте «Аутентификация с помощью Azure Active Directory», скопируйте URI из полей «URI перенаправления» и «URI выхода» и вставьте их в соответствующие поля в приложении. Далее в Implicit grant выберите ID tokens.
Для настройки токена перейдите в подраздел Token configuration. Далее +Add option claim – ID – email – add.
Пользователи в Microsoft Azure Active Directory
В каталоге Azure, предназначенном для управления аутентификацией через OpenId Connect , перейдите в Microsoft Azure Active Directory в подраздел Users . Если база пользователей отсутствует, то необходимо произвести миграцию, либо добавить пользователей вручную. Email пользователя должен совпадать с email учётной записи Microsoft, при помощи которой будет производиться аутентификация в Comindware Tracker.
Настройка аутентификации с помощью службы Microsoft Azure Active Directory в Comindware Tracker
Общие настройки
Для настройки аутентификации с помощью службы Microsoft Azure Active Directory перейдите в « Администрирование – Аутентификация с помощью Azure Active Directory » и введите данные в соответствующие поля:
- Включить аутентификацию – активация/деактивация OpenId Connect (галочка снята – кнопка аутентификации с помощью службы Azure AD в окне логина не отображается);
- Идентификатор приложения – ID зарегистрированного приложения (подраздел Overview в окне настройки зарегистрированного приложения);
- Идентификатор каталога – ID директории (подраздел Overview в окне настройки зарегистрированного приложения);
- URI перенаправления – генерируется автоматически по формату: https://{yourhost}/Home/LoginByAzureAD;
- URI выхода - генерируется автоматически по формату: https://{yourhost}/Home/AzureADPostLogout.
Данные для настроек находятся в подразделе Overview зарегистрированного приложения в portal.azure.com .
Настройка пользователей для аутентификации с помощью службы Microsoft Azure Active Directory
Для каждого пользователя предусмотрено четыре типа аутентификации: локальная, Active Directory, Microsoft Azure Active Directory и Okta. Если для пользователя установлен какой-либо тип аутентификации, то аутентификация другими способами невозможна и при попытке такой аутентификации будет выведено сообщение, изображённое на скриншоте ниже.
Для аутентификации с помощью службы Microsoft Azure Active Directory перейдите в «Администрирование – Пользователи» и выберите определённого пользователя. Установите для него тип аутентификации - Microsoft Azure Active Directory . Email пользователя в локальной учётной записи должен соответствовать email учётной записи Microsoft.
Возможные проблемы с аутентификацией с помощью службы Microsoft Azure Active Directory и логирование действий пользователя
- При несоответствии «Идентификатора приложения» в конфигурации зарегистрированного приложения в Azure AD с соответствующим параметром в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см скриншот).
- Если URI перенаправления в конфигурации зарегистрированного приложения в Azure AD не соответствует адресу сервера (в т.ч. «адрес сервера»/Home/Login» ) в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см. скриншот).
- При несоответствии «Идентификатора каталога» в конфигурации зарегистрированного приложения в Azure AD с соответствующим параметром в конфигурации Comindware Tracker, службой Microsoft будет выведено соответствующее сообщение об ошибке (см. скриншот).