Azure OpenID Connect

OpenID Connect (OIDC) är en modern autentiseringsstandard som säkerställer säkra och enhetliga inloggningsprocesser på olika webbplatser och i olika applikationer.

Följ följande steg för att konfigurera OIDC SSO med Add Wisdom och Azure.

Steg 1: Registrera din applikation i Azure Active Directory

  • Logga in på Azure Portal: Navigera till https://portal.azure.com och logga in med ett konto som har rollen Global administratör i Azure AD-organisationen.

  • Gå till Azure Active Directory: Välj "Azure Active Directory" i den vänstra navigeringsfönstret för att öppna översiktssidan för din Azure AD.

    Registrera en ny applikation:

    • I Azure Active Directory väljer du "App-registreringar" och klickar sedan på "Ny registrering".
    • Ge din applikation ett namn, t.ex. "Add Wisdom SSO", för att tydligt identifiera dess syfte.
    • Under "Kontotyper som stöds" väljer du lämpligt alternativ baserat på din användarbas.

    • För "Redirect URI" måste du ange vart Azure AD ska skicka autentiseringssvaret. I det här steget anger du de Redirect URI:er som är specifika för din plattform.

      Det finns två URI:s som måste anges. Anpassa domänen utifrån var din plattform driftas:

      • Login https://www.example.com/login/azure/callback
      • Registrering https://www.example.com/register/azure/callback

    • Klicka på "Registrera" för att skapa applikationen.


  • Hämta Client ID och Client Secret

    • Efter registreringen kommer applikationens översiktssida att visa "Application (client) ID". Detta är ditt klient-ID. Anteckna detta.

      För att skapa en klienthemlighet går du till "Certifikat & hemligheter" i menyn till vänster och klickar på "Ny klienthemlighet". Ange en beskrivning, ange en giltighetstid och klickar sedan på "Lägg till". Notera värdet på klienthemligheten omedelbart; det visas bara en gång och är din Client Secret.


Steg 2: Konfigurera SSO i Add Wisdom

  1. Navigera till SSO-konfiguration:
    • Logga in på Add Wisdom med ett administratörskonto.

    • Gå till "Administration" -> "Inställningar" -> "Integrationer" -> "Single Sign-On".

      Aktivera inloggning via Azure AD:

    • Markera alternativet "Aktivera inloggning via Azure AD".

    • Fyll i fälten "Client ID" och "Client Secret" med de värden som erhållits från Azure AD.

      Konfigurera alternativ för hantering av användarkonton:

    • Skapa ett konto i Add Wisdom om det inte redan finns: Aktivera detta för att låta Add Wisdom automatiskt skapa ett konto för användare som loggar in via Azure AD och som inte redan har ett konto i Add Wisdom.
    • Tillåt endast inloggning via Azure AD: Välj detta för att ta bort alla andra inloggningsalternativ och kräva att användarna endast loggar in via Azure AD.
  2. Spara dina inställningar: När du har konfigurerat inställningarna ska du se till att spara ändringarna.

Steg 3: Testa din konfiguration

  • Det är viktigt att testa SSO-funktionaliteten. Försök att logga in på Add Wisdom med Azure AD med några testkonton för att säkerställa att allt är korrekt konfigurerat.
Besvarade detta din fråga? Tack för din feedback! Ett problem uppstod när din feedback skickades.

Behöver du fortfarande hjälp? Kontakta oss Kontakta oss