Skip Navigation LinksALVAO 11.0ALVAO Asset ManagementImplementace systému v organizaciSpráva uživatelůOvěřování uživatelů v aplikacíchOvěřování uživatelů pomocí Active DirectoryUtilita ImportADNastavení ověřování pomocí Azure Active Directory Skip Navigation Links.


Ověřování uživatelů pomocí Azure Active Directory

Uživatelé se mohou do Alvao přihlašovat pomocí ověření Azure Active Directory (AAD). Tento způsob ověřování nelze kombinovat s jinými způsoby ověřování.

Upozornění:
Při přechodu z ověřování pomocí Active Directory (AD) na ověřování pomocí AAD je nutné zároveň začít importovat uživatele z AAD místo z AD. Utilita ImportAzure nemá stejné schopnosti jako ImportAD. Před použitím se přesvědčte, že vám tato omezení nezpůsobí potíže.

Registrace aplikace do Azure Active Directory

Nejprve zaregistrujte aplikaci v Azure. V rámci registrace nastavte:

  1. Přidělte aplikaci práva Users.Read.All a Groups.Read.All a zajistěte schválení těchto oprávnění správcem.
  2. Nastavte adresu pro přesměrování na https://<adresa WebApp>/Account/LoginMicrosoftEndpoint
  3. Poznamenejte si hodnoty z registrace aplikace, které budete později potřebovat:
    • Tenant ID
    • Client ID
    • Client secret

Nastavení ověřování pomocí Azure Active Directory

  1. Vytvořte databázi tenantů.
  2. Do databáze tenantů vložte záznam pro tenanta, ve kterém chcete používat ověření AAD. Důležitý je zejména sloupec ConnectionString.
  3. Do databáze daného tenanta vložte jeden řádek do tabulky AzureAdTenant. Uveďte správné Tenant ID získané při registraci aplikace.
  4. Do databáze tenanta v tabulce tProperty na řádku označeném jako AzureApplicationId vložte do sloupce sPropertyValue hodnotu Client ID získanou při registraci aplikace.
  5. Pokud jste dosud pravidelně spouštěli utilitu ImportAD, zrušte její spouštění. Tento způsob importu uživatelů není kompatibilní s přihlašováním pomocí AAD.
  6. Připravte pravidelnou naplánovanou úlohu na import uživatelů pomocí utility ImportAzure.
  7. Nechte poprvé proběhnout import uživatelů. Pokud máte v AAD velké množství uživatelů a skupin, import může trvat delší dobu.
  8. Pomocí Správce internetové informační služby:
    1. V aplikaci Alvao (WebApp) změňte způsob ověření na anonymní a forms.
      V detailech forms přihlášení uveďte adresu ~/Account/LoginMicrosoft.
    2. V aplikaci ServiceDeskWebService změňte způsob ověření na anonymní.
    3. V aplikaci AssetWebService (AM WS) změňte způsob ověření na anonymní.
    4. V aplikaci AlvaoRestApi nastavte způsob ověření na anonymní.
    5. V aplikaci Custom Apps WebService nastavte způsob ověření na anonymní (v případě aktivovaného modulu AM Custom Apps, resp. SD Custom Apps)
  9. Do následujících konfiguračních souborů zapište do nastavení AAD_ClientSecret hodnotu získanou při registraci aplikace:
    1. WebApp - soubor web.config
    2. ServiceDeskWebService - web.config
    3. AssetWebService - web.config
    4. MailboxReader - app.config
    5. AlvaoRestApi – web.config
    6. Custom Apps WebService – web.config (v případě aktivovaného modulu AM Custom Apps, resp. SD Custom Apps)

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.