Wymagana jest nowa aplikacja kliencka w MS Entra.
Przejdź do Application Creation, aby utworzyć nową aplikację..
Nadaj jej odpowiednią nazwę, wskazującą na to, że służy do dostępu do produktów ABAX, np. ABAX SSO.
Wybierz opcję 'Single Tenant' jako 'Supported account types'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Kliknij przycisk Register.
Client secret jest wymagany, abyśmy mogli uzyskać dostęp do aplikacji.
Kliknij 'Certificates & secrets' w menu po lewej stronie.
Kliknij 'New client secret', wprowadź opis, datę wygaśnięcia i dodaj secret.
Zapisz wartość secret po jego utworzeniu. Nie będziesz mógł zobaczyć tej wartości ponownie. Jeśli zgubisz ją przed skonfigurowaniem SSO w ABAX, będziesz musiał utworzyć nowy.
Niektóre informacje muszą być zawarte w tokenie uwierzytelniającym, gdy jest wysyłany do ABAX.
Kliknij 'Token configuration' w menu po lewej stronie.
Kliknij 'Add optional claim'.
Wybierz id token jako typ tokenu i wybierz email jako claim.
ABAX potrzebuje określonych uprawnień API dla aplikacji, aby móc uwierzytelniać i odczytywać dane użytkownika.
Kliknij 'API Permissions' w menu po lewej stronie.
Dodaj email, profile, User.Read i openid z uprawnień Microsoft Graph.
W kreatorze konfiguracji SSO wybierz Microsoft Entra ID (OIDC authentication).
Wprowadź Application Client ID i Client Secret.
Kliknij Zakończ, aby dokończyć konfigurację.
Szczegóły dotyczące konfiguracji zostaną przedstawione po skonfigurowaniu instalacji. Sprawdź, czy konfiguracja działa poprawnie, wylogowując się i logując ponownie przez SSO.
