Konfiguracja AZURE
Microsoft wprowadził nową usługę, platformę tożsamości (Microsoft identity platform) która odpowiada za uwierzytelnianie użytkowników w systemie. Będzie to jedyna możliwość uzyskania dostępu do usług Microsoft. Jeżeli chcemy używać elementów Azure w systemie Navigator to należy skonfigurować platformę tożsamości pod kątem integracji z Navigatorem.
Wymagania wstępne
- Konto Azure z aktywną subskrypcją
- Uprawnienia do zarządzania aplikacjiami w Azure Active Directory. Konieczne jest posiadanie jednego z poniższych uprawnień:
- Administrator aplikacji (Application administrator)
- Administrator chmury (Cloud application administrator)
- Programista aplikacji (Application developer)
Rejestrowanie aplikacji
Każda aplikacja, która ma współpracować z Azure, w tym także Navigator, musi zostać w nim zarejestrowana.
Rejestracja aplikacji przebiega następująco:
- Zaloguj się do portalu Azur. Pamiętaj o minimalnych uprawnieniach
- Znajdź odpowiednią subskrypcję. Jeżeli masz dostęp do wielu subskrypcji możesz użyć filtra katalogów i subskrypcji (directories & subscriptions filter)
- Wybierz Microsoft Entra ID
- W opcji Zarządzaj (Manage) wybierz Rejestracja aplikacji > Nowa rejestracja (App registration > New registration)
- Wprowadź nazwę aplikacji, którą rejestrujesz. Nazwa może być dowolna.
- Wybierz, kto może korzystać z aplikacji (account type). Do wyboru są następujące opcje:
- Katalog organizacji (Accounts in this organizational directory only). Z aplikacji będą mogli korzystać tylko użytkownicy z korzystający z Twojej subskrypcji
- Dowolna organizacja (Accounts in any organizational directory). Pozwala na korzystanie z aplikacji użytkownikom dowolnej subskrypcji. Opcja jest używana raczej przez twórców oprogramowania, którzy chcą udostępnić swoją aplikację w modelu SAAS.
- Dowolna organizacja oraz konta osobiste (Accounts in any organizational directory and personal Microsoft accounts). Opcja podobna do poprzedniej jednak pozwalająca na dostęp do aplikacji również osobom posiadającym indywidualne konta Microsoft
- Indywidualne konta (Personal Microsoft accounts). Pozwala na dostęp do aplikacji osobom posiadającym indywidualne konta Microsoft.
Na potrzeby integracji z systemem Navigator należy wybrać pierwszą opcję
- Pole Przekierowanie URL (Redirect URL) na razie zostawiamy puste. Skonfigurujemy je później
- Po wypełnieniu formularza należy wybrać opcję Zarejestruj (Register). Po zakończeniu pracy przez system zostanie wyświetlona strona z podsumowaniem rejestracji:
W podsumowaniu znajdują się istotne informacje, które trzeba przenieść do Navigatora. To pole Identyfikator aplikacji (klienta) – Application (Client) ID.
Klucz tajny
Kolejnym parametrem, który należy skonfigurować po stronie Azure jest klucz tajny (Client secrets). Po wygenerowaniu klucza należy go skopiować do Navigatora.
Uprawnienia interfejsu API
Do prawidłowego działania uwierzytelniania potrzeba jeszcze dodać uprawnienia do interfejsów API (API permissions). Minimalne uprawnienia wymagane przez interfejs to Logowanie i odczytywanie profilu użytkownika (User.Read) oraz odczytanie aktywności danych w organizacji (ActivityFeed.Read)
Uwierzytelnienie
W zakładce Uwierzytelnienie (authentication) należy dodać przekierowania na naszą aplikację. Przykładowe wpisy znajdują się na poniższym zrzucie.
Należy pamiętać, by podać wszystkie URI które będą używane z Navigatorem.
Dodatkowo należy wyszukać opcje Zaawansowane > Zezwalaj na przepływ klientów publicznych (Advanced settings > Allow public client flow) i zaznaczyć ją na Tak.