En ny klientapplikation i din MS Entra krävs.
Gå till Applikationsskapande för att skapa en ny applikation.
Välj ett relevant namn som 'ABAX SSO'.
Välj enskild klientorganisation som alternativ för Kontotyper som stöds.
I sektionen Omdirigerings-URI, välj Webben och ange följande länk: https://auth.abax.cloud/ui/login/login/externalidp/callback
Klicka på Registrera.
En client secret (klienthemlighet) krävs för att vi ska kunna få tillgång till applikationen.
Gå till Hantera i din nyss skapade applikation, och sedan till certifikat och hemligheter.
Klicka på Ny klienthemlighet, ange en beskrivning, utgångsdatum och lägg till hemligheten.
Spara värdet av hemligheten efter att den skapats. Du kommer inte kunna se detta värde igen. Om du förlorar hemligheten innan du konfigurerar SSO i ABAX måste du skapa en ny.
Viss information behöver ingå i autentiseringstoken när den skickas till ABAX.
Gå till Hantera, sedan Tokenkonfiguration.
Klicka på Lägg till valfritt anspråk.
Välj ID som tokentyp och välj email som krav.
ABAX behöver vissa API-åtgärder för applikationen, för att autentisera och läsa användardata.
Gå till Hantera, sedan API-behörigheter.
Klicka på Microsoft Graph-behörigheter och lägg till email, profile, User.Read och openid.
I SSO-konfigurationsguiden, välj Microsoft Entra ID (OIDC-autentisering)
Ange Application (client) ID (gå till Overview, du hittar den under Essentials-sektionen) och Client Secret (skapad i steget Add client secret).
Klicka på Slutför.
Dina konfigurationsdetaljer kommer att visas efter att ABAX har konfigurerat din installation. Du kan verifiera att konfigurationen fungerar korrekt genom att logga ut och logga in igen via SSO
Om flera organisationer i ditt hierarki delar samma e-postdomän, aktivera först SSO för huvudorganisationen, som ligger högst upp i ABAX-hierarkin. Kontakta sedan supporten med en lista över de andra organisationerna som ska använda samma SSO-konfiguration.
