En ny klientapplikasjon i din MS Entra er påkrevd.
Gå til Oppretting av applikasjon for å lage en ny applikasjon.
Velg et relevant navn, for eksempel 'ABAX SSO'.
Velg Single Tenant som alternativet for Supported account types.
I delen Redirect URI, velg Web og oppgi følgende lenke: https://auth.abax.cloud/ui/login/login/externalidp/callback
Klikk på Register.
En client secret (klienthemmelighet) er nødvendig for at vi skal kunne få tilgang til applikasjonen.
I din nyopprettede applikasjon, gå til Manage, deretter Certificates & secrets.
Klikk på New client secret, skriv inn en beskrivelse, utløpsdato og legg til hemmeligheten.
Lagre verdien av hemmeligheten etter at den er opprettet. Du vil ikke kunne se denne verdien igjen. Hvis du mister hemmeligheten før du konfigurerer SSO i ABAX, må du opprette en ny.
Noe informasjon må inkluderes i autentiseringstokenet når det sendes til ABAX.
Gå til Manage, deretter Token configuration.
Klikk på Add optional claim.
Velg ID som token-type og velg email som krav.
ABAX trenger noen API-rettigheter for applikasjonen, for å autentisere og lese brukerdetaljer.
Gå til Manage, deretter API permissions
Klikk på Microsoft Graph-rettigheter och legg til email, profil, User.Read og openid.
I SSO-konfigurasjonsveiviseren velger du Microsoft Entra ID (OIDC-autentisering).
Skriv inn Application (client) ID (gå til Overview, du finner den under Essentials-seksjonen) og Client Secret (opprettet i trinnet Add client secret).
Klikk på Fullfør.
Konfigurasjonsdetaljene dine vil vises etter at ABAX har konfigurert installasjonen din. Kontroller at konfigurasjonen fungerer som den skal ved å logge ut og deretter logge inn igjen via SSO.
Hvis flere organisasjoner i hierarkiet deler det samme e-postdomenet, aktiver først SSO for hovedorganisasjonen, som ligger øverst i ABAX-hierarkiet. Kontakt deretter support med en liste over de andre organisasjonene som skal bruke den samme SSO-konfigurasjonen.
