En ny klientapplikation i din MS Entra krävs.
Gå till Applikationsskapande för att skapa en ny applikation.
Välj ett relevant namn som 'ABAX SSO'.
Välj 'Single Tenant' som alternativ för 'Stödda kontotyper'.
Omdirigerings-URI - Web - https://auth.abax.cloud/ui/login/login/externalidp/callback
Klicka på 'Registrera'.
En klienthemlighet krävs för att vi ska kunna få tillgång till applikationen.
Klicka på 'Certifikat och hemligheter'
Klicka på 'Ny klienthemlighet', ange en beskrivning, utgångsdatum och lägg till hemligheten
Spara klienthemligheten efter att den har skapats. Du kommer inte kunna se detta värde igen. Om du förlorar den innan du konfigurerar SSO i ABAX, måste du skapa en ny.
Viss information behöver ingå i autentiseringstoken när den skickas till ABAX.
Klicka på 'Tokenkonfiguration'
Klicka på 'Lägg till valfritt krav'
Välj id-token som token-typ och välj e-post som krav.
ABAX behöver vissa API-åtgärder för applikationen, för att autentisera och läsa användardata.
Klicka på 'API-rättigheter'
Lägg till e-post, profil, User.Read och openid från Microsoft Graph-behörigheter.
I SSO-konfigurationsguiden, välj Microsoft Entra ID (OIDC-autentisering)
Ange applikationens klient-ID och klienthemlighet
Klicka på 'Avsluta'
Dina konfigurationsdetaljer kommer att visas efter att ABAX har konfigurerat din installation. Du kan verifiera att konfigurationen fungerar korrekt genom att logga ut och logga in igen via SSO
