Denne del skal udføres af en IT medarbejder der har adgang til firmaets Azure portal.
Login på portal.azure.com
Åbn https://portal.azure.com og login med en bruger der har rettigheder til at registrere en
applikation.
Åben Azure Active Diretory
Fra menuen i toppen, vælg Azure Active Directory eller søg efter den i søgefeltet.
Tilføj App registration
Klik på App registrations, og klik på New registration.
Indtast navnet på applikationen. Vi anbefaler du bruger INEXTIA site URL, f.eks. kunde.inextia.dk.
Vælg “Accounts in the organizational directory only” som Supported account types.
Som Redirect URI registreres Single Page Application (SPA) med site url plus /login. F.eks. https://kunde.inextia.dk/login.
Klik Register.
Tilpas Authentication indstillinger
Vælg Authentication, klik på Add a platform, og vælg Mobile and desktop applications.
Sæt flueben I den øverste url https://login.microsoftonline.com/common/oauth2/nativeclient.
Og klik Configure.
App Authentication konfiguration (valgfri)
Før Azure AD Integration kan benyttes med INEXTIA app'en, er det også nødvendigt at konfigurere platformene iOS og Android. Det er kun nødvendigt at konfigurere de platforme man har behov for at benytte. Skal man f.eks. kun benytte Android enheder er det ikke nødvendigt at konfiguere til iOS (eller omvendt).
Detaljeret dokumentation vedrørende konfiguration og registrering af apps i Azure er givet af Microsoft her: https://learn.microsoft.com/en-us/entra/identity-platform/quickstart-register-app
Android
Vælg Authentication, klik på Add a platform og vælg Android.
Udfyld package name og Signature Hash for app'en.
Package Name: dk.inextia.inextia
Signature Hash: M+mMo62U9M0brqAbWyVrZMDCnc0=
iOS
Vælg Authentication, klik på Add a platform og vælg iOS / macOS.
Udfyld Bundle ID for app'en.
Bundle ID: dk.inextia.inextia
Tilføj Access scope
Tilføj et custom scope for at give INEXTIA adgang til denne applikation.
Første gang du gør dette er det påkrævet at du opretter en Application ID URI.
Accepter det foreslåede ID, som er api:// og dit applikations ID.
Tilføj nu et scope der hedder ’access’.
Vælg Admin and Users i Who can consent.
Udfyld description og display name.
Ret Manifest
Manifestet skal have værdien 2 i accessTokenAcceptedVersion.
Åben Manifest editor, og ret værdien fra default null til 2.
Husk at gemme ændringerne.
Tilbage til overview
Klik på overview.
Din applikation bør nu have Application (client) ID og Directory (tenant) ID som du skal bruge i
opsætning af INEXTIA.
Giv adgang til at bruge applikationen
Før Azure brugerne kan benytte applikationen skal de relevante konti tilknyttes.
Fra Overview, klik på linket til Managed application, og vælg Users and groups fra menuen og klik på
Add user/group.
I næste trin klik på ”None Selected” linket.
Dette åbner et søgepanel til højre på skærmen. Afhængig af hvordan brugerne, der skal bruge
INEXTIA, er organiseret i domænet, vælges enten den gruppe eller individuelle konti, der skal kunne
bruge INEXTIA.
Vi anbefaler at der oprettes adgang via en gruppe, da det gør fremtidig administration nemmere, når
en bruger skal have tildelt eller fjernet adgang fra INEXTIA.
Søg efter de navne der er brug for, og vælg hver konto.
Når du er færdig, klik på den blå Select knap.
Og klik så på den blå Assign knap til venstre.
Kommentarer
0 kommentarer
Log ind for at kommentere.