Základní implementace – SSO

Základní implementace užívá Oauth variantu ověření vůči AZURE AD, na vyžádání je možné využít i variantu užívající „Enterprise app“ v Azure AD přes SAML ověření SSO aplikace proti Azure.

1. Přihlásit se do svého Azure účtu, kde je nastaven Azure Active Directory
2. Rozkliknout detail Azure Active Directory
3. Z levého menu zvolit „App registrations“
4. New registration

5. Nyní je třeba vyplnit název aplikace, zvolit kdo může užít nově vytvořenou aplikaci (záleží na nastavení organizace) a nastavit REDIRECT URI, které bylo předáno RSM standardně ve formátu: nazevFirmy.portalnugget.cz/oauth.php

7. Po registraci aplikace je potřeba otevřít v detailu nově vytvořené aplikace sekci „Certificates & secrets“ a v záložce Client secres kliknout na „New client secret“. Následně zadáme popis vytvořeného klíče a nastavíme jeho expiraci – lze nastavit jednu z předvolených hodnot, nebo hodnotu vlastní, tj. „custom“. Po expiraci klíče bude nezbytné generovat nový a vyměnit si jej s RSM.

8. Po vytvoření klíče se na stejné obrazovce klíč zobrazí. Hodnotu „Secret ID“ je potřeba předat RSM. (Na ukázkovém screenshotu jsou hodnoty vymazány)

9. Posledním krokem je v detailu vytvořené aplikace na stránce „Overview“ předat hodnoty „Objet ID“ a „Directory (tenant) ID“ RSM. (Na ukázkovém screenshotu jsou hodnoty vymazány)