En ny klientapplikation i din MS Entra krävs.
Gå till Application Creation för att skapa en ny applikation.
Ge den ett lämpligt namn som indikerar att den är avsedd för åtkomst till ABAX produkter, t.ex. ABAX SSO.
Välj 'Single Tenant' som alternativ för 'Supported account types'.
Redirect URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Klicka på knappen "Register"
En client secret krävs för att vi ska få åtkomst till applikationen.
Klicka på 'Certificates & secrets' i menyn på vänster sida.
Klicka på 'New client secret' och ange en beskrivning, utgångsdatum och lägg till secret.
Kopiera och spara värdet av secret efter att den har skapats. Du kommer inte att kunna se detta värde igen. Om du förlorar det innan du konfigurerar SSO i ABAX måste du skapa en ny.
Viss information måste inkluderas i autentiseringstoken när den skickas till ABAX.
Klicka på 'Token configuration' i menyn på vänster sida.
Klicka på 'Add optional claim'.
Välj id token som token-typ och välj email som claim.
ABAX behöver vissa API-behörigheter för att applikationen ska kunna autentisera och läsa användaruppgifter.
Klicka på 'API Permissions' i menyn på vänster sida.
Lägg till: email, profile, User.Read och openid från Microsoft Graph-behörigheter.
I SSO-konfigurationsguiden, välj Microsoft Entra ID (OIDC authentication).
Ange Application Client ID och Client Secret.
Klicka på Slutför för att färdigställa konfigurationen.
Detaljer om din konfiguration kommer att presenteras efter att vi har konfigurerat din installation. Verifiera att konfigurationen fungerar korrekt genom att logga ut och logga in igen via SSO.
