Azure OpenID Connect
OpenID Connect (OIDC) är en modern autentiseringsstandard som säkerställer säkra och enhetliga inloggningsprocesser på olika webbplatser och i olika applikationer.
Följ följande steg för att konfigurera OIDC SSO med Add Wisdom och Azure.
Steg 1: Registrera din applikation i Azure Active Directory
- Logga in på Azure Portal: Navigera till https://portal.azure.com och logga in med ett konto som har rollen Global administratör i Azure AD-organisationen.
Gå till Azure Active Directory: Välj "Azure Active Directory" i den vänstra navigeringsfönstret för att öppna översiktssidan för din Azure AD.
Registrera en ny applikation:
- I Azure Active Directory väljer du "App-registreringar" och klickar sedan på "Ny registrering".
- Ge din applikation ett namn, t.ex. "Add Wisdom SSO", för att tydligt identifiera dess syfte.
- Under "Kontotyper som stöds" väljer du lämpligt alternativ baserat på din användarbas.
För "Redirect URI" måste du ange vart Azure AD ska skicka autentiseringssvaret. I det här steget anger du de Redirect URI:er som är specifika för din plattform.
Det finns två URI:s som måste anges. Anpassa domänen utifrån var din plattform driftas:
- Login
https://www.example.com/login/azure/callback
- Registrering
https://www.example.com/register/azure/callback
- Login
Klicka på "Registrera" för att skapa applikationen.
- Hämta Client ID och Client Secret
Efter registreringen kommer applikationens översiktssida att visa "Application (client) ID". Detta är ditt klient-ID. Anteckna detta.
För att skapa en klienthemlighet går du till "Certifikat & hemligheter" i menyn till vänster och klickar på "Ny klienthemlighet". Ange en beskrivning, ange en giltighetstid och klickar sedan på "Lägg till". Notera värdet på klienthemligheten omedelbart; det visas bara en gång och är din Client Secret.
Steg 2: Konfigurera SSO i Add Wisdom
- Navigera till SSO-konfiguration:
- Logga in på Add Wisdom med ett administratörskonto.
Gå till "Administration" -> "Inställningar" -> "Integrationer" -> "Single Sign-On".
Aktivera inloggning via Azure AD:
- Markera alternativet "Aktivera inloggning via Azure AD".
Fyll i fälten "Client ID" och "Client Secret" med de värden som erhållits från Azure AD.
Konfigurera alternativ för hantering av användarkonton:
- Skapa ett konto i Add Wisdom om det inte redan finns: Aktivera detta för att låta Add Wisdom automatiskt skapa ett konto för användare som loggar in via Azure AD och som inte redan har ett konto i Add Wisdom.
- Tillåt endast inloggning via Azure AD: Välj detta för att ta bort alla andra inloggningsalternativ och kräva att användarna endast loggar in via Azure AD.
- Spara dina inställningar: När du har konfigurerat inställningarna ska du se till att spara ändringarna.
Steg 3: Testa din konfiguration
- Det är viktigt att testa SSO-funktionaliteten. Försök att logga in på Add Wisdom med Azure AD med några testkonton för att säkerställa att allt är korrekt konfigurerat.