En ny klientapplikasjon i din MS Entra er påkrevd.
Gå til Oppretting av applikasjon for å lage en ny applikasjon.
Velg et relevant navn, for eksempel 'ABAX SSO'.
Velg 'Single Tenant' som alternativet for 'Støttede kontotyper'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Klikk på 'Registrer'.
En klienthemmelighet er nødvendig for at vi skal kunne få tilgang til applikasjonen.
Klikk på 'Sertifikater og hemmeligheter'
Klikk på 'Ny klienthemmelighet', skriv inn en beskrivelse, utløpsdato og legg til hemmeligheten
Lagre klienthemmeligheten etter at den er opprettet. Du vil ikke kunne se denne igjen. Hvis du mister hemmeligheten før du konfigurerer SSO i ABAX, må du opprette en ny.
Noe informasjon må inkluderes i autentiseringstokenet når det sendes til ABAX.
Klikk på 'Tokenkonfigurasjon'
Klikk på 'Legg til valgfritt krav'
Velg id token som token-type og velg e-post som krav.
ABAX trenger noen API-rettigheter for applikasjonen, for å autentisere og lese brukerdetaljer.
Klikk på 'API-rettigheter'
Legg til e-post, profil, User.Read og openid fra Microsoft Graph-rettigheter.
I SSO-konfigurasjonsveiviseren velger du Microsoft Entra ID (OIDC-autentisering)
Skriv inn klient-ID og klienthemmelighet
Klikk på 'Fullfør'
Dine konfigurasjonsdetaljer vil bli vist etter at ABAX har konfigurert oppsettet ditt. Du kan verifisere at konfigurasjonen fungerer riktig ved å logge ut og logge inn igjen via SSO
