È necessaria una nuova applicazione client in MS Entra.
Vai alla sezione Application Creation per creare una nuova applicazione.
Assegnale un nome appropriato che indichi che è destinata all'accesso ai prodotti ABAX, ad esempio ABAX SSO.
Seleziona 'Single Tenant' come opzione per 'Supported account types'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Clicca sul pulsante Register.
È necessario un client secret per poter accedere all'applicazione.
Clicca su 'Certificates & secrets' nel menu a sinistra.
Clicca su 'New client secret', inserisci una descrizione, una data di scadenza e aggiungi il secret.
Salva il valore del secret dopo averlo creato. Non potrai più vedere questo valore in seguito. Se lo perdi prima di configurare SSO in ABAX, dovrai crearne uno nuovo.
Alcune informazioni devono essere incluse nel token di autenticazione quando viene inviato ad ABAX.
Clicca su 'Token configuration' nel menu a sinistra.
Clicca su 'Add optional claim'.
Seleziona id token come tipo di token e seleziona email come claim.
ABAX necessita di specifiche autorizzazioni API per l'applicazione per poter autenticare e leggere i dettagli degli utenti.
Clicca su 'API Permissions' nel menu a sinistra.
Aggiungi email, profile, User.Read e openid dalle autorizzazioni di Microsoft Graph.
Nella procedura guidata di configurazione SSO, seleziona Microsoft Entra ID (OIDC authentication).
Inserisci l'Application Client ID e il Client Secret.
Clicca su Fine per completare la configurazione.
I dettagli della tua configurazione saranno presentati dopo aver configurato la tua installazione. Verifica che la configurazione funzioni correttamente effettuando il logout e il login nuovamente tramite SSO.
