Техподдержка

Интеграция Azure AD

Функция позволяет настроить авторизацию через службу каталогов Microsoft Azure AD.

Настройка Azure AD

Для настройки авторизации Picvario через Azure AD, в Azure AD необходимо создать корпоративное приложение. Во время создания необходимо указать адрес вашего тенанта в поле Callback https://<tenant>/oauth2/callback,

например: https://ll.api.picvar.io/oauth2/callback.

Получите идентификатор корпоративного приложения и сохраните его для дальнейшего использования. Чтобы это сделать:

  1. Авторизоваться в аккаунте Azure.
  2. Выберите Microsoft Entra ID на боковой панели слева.
  3. Выберите Корпоративные приложения.
  4. Выберите Все приложения.
  5. Выберите приложение, которое вы создали.
  6. Нажмите Свойства.
  7. Скопируйте идентификатор приложения.

Получите пароль приложения. Чтобы это сделать:

  1. Авторизоваться в аккаунте Azure.
  2. Выберите Microsoft Entra ID на боковой панели слева.
  3. Нажмите Регистрация приложений.
  4. Выберите приложение, которое вы создали.
  5. Нажмите Сертификаты и секреты.
  6. Выберите Секреты клиента.
  7. Нажмите создать Секрет клиента.
  8. Введите описание ключа и срок действия секрета.
  9. Нажмите Добавить.
  10. Скопируйте и сохраните значение ключа. Вы не сможете получить это значение после закрытия страницы.

Получите идентификатор клиента Azure AD. Чтобы это сделать:

  1. Авторизоваться в аккаунте Azure.
  2. Выберите Microsoft Entra ID на боковой панели слева.
  3. Нажмите Свойства.
  4. Скопируйте идентификатор клиента.

Настройка Picvario

Для настройки авторизации в административной панели необходимо создать ряд параметров.

ADFS_AUTH_ENABLED – значение True.

ADFS_CLIENT_ID – значение Идентификатор корпоративного приложения.

ADFS_CLIENT_SECRET – значение Пароль приложения.

ADFS_TENANT_ID – значение Идентификатор клиента Azure AD.

ADFS_AUDIENCE – значение заполняется значением ADFS_CLIENT_ID.

ADFS_RELYING_PARTY_ID – значение заполняется значением ADFS_CLIENT_ID.

Параметр Пример значения Public 
ADFS_AUTH_ENABLED True True 
ADFS_CLIENT_ID 3aaf3b0c-6287-45d6-a128-5a20bf6652cc False 
ADFS_CLIENT_SECRET 3f-Wx.X8xc3-QP~5Ly2FSbBvGGtNRch4Dp False 
ADFS_TENANT_ID ed842bf4-620f-4653-8951-ad92e71530ed False 
ADFS_AUDIENCE 3aaf3b0c-6287-45d6-a128-5a20bf6652cc False 
ADFS_RELYING_PARTY_ID 3aaf3b0c-6287-45d6-a128-5a20bf6652cc False 

Перейдите в административной панели в раздел Options, подраздел Options, либо нажмите на ссылку Change.

Интеграция Azure AD

Для создания нового параметра, нажмите на кнопку «ADD OPTION».

Интеграция Azure AD

Откроется страница редактирования, где можно указать нужный параметр и его значение.

Интеграция Azure AD

Таким же образом создайте все вышеперечисленные параметры.

При успешном завершении всех настроек на экране входа в аккаунт появится кнопка:

Интеграция Azure AD

Нажмите на неё, чтобы авторизоваться через Microsoft Azure AD.

.

Написать нам

Напишите нашей команде, чтобы получить ответ

Следите за обновлениями в телеграм

Подпишитесь, чтобы узнавать о релизах Picvario