Základní implementace – SSO
Základní implementace užívá Oauth variantu ověření vůči AZURE AD, na vyžádání je možné využít i variantu užívající „Enterprise app“ v Azure AD přes SAML ověření SSO aplikace proti Azure.
- Přihlásit se do svého Azure účtu, kde je nastaven Azure Active Directory
- Rozkliknout detail Azure Active Directory
- Z levého menu zvolit „App registrations“
- New registration
- Nyní je třeba vyplnit název aplikace, zvolit kdo může užít nově vytvořenou aplikaci (záleží na nastavení organizace) a nastavit REDIRECT URI, které bylo předáno RSM standardně ve formátu: nazevFirmy.portalnugget.cz/oauth.php
- Po registraci aplikace je potřeba otevřít v detailu nově vytvořené aplikace sekci „Certificates & secrets“ a v záložce Client secres kliknout na „New client secret“. Následně zadáme popis vytvořeného klíče a nastavíme jeho expiraci – lze nastavit jednu z předvolených hodnot, nebo hodnotu vlastní, tj. „custom“. Po expiraci klíče bude nezbytné generovat nový a vyměnit si jej s RSM.
- Po vytvoření klíče se na stejné obrazovce klíč zobrazí. Hodnotu „Secret ID“ je potřeba předat RSM. (Na ukázkovém screenshotu jsou hodnoty vymazány)
- Posledním krokem je v detailu vytvořené aplikace na stránce „Overview“ předat hodnoty „Objet ID“ a „Directory (tenant) ID“ RSM. (Na ukázkovém screenshotu jsou hodnoty vymazány)