Přeskočit na hlavní obsah

Ověření

Můžete použít autentizaci Microsoft Entra ID (ME-ID) nebo základní autentizaci pro přístup k REST API.

Oprávnění pro operace REST API se řídí oprávněními přistupujícího uživatele v Alvao.

Microsoft Entra ID

Nejprve v Alvao nastavte Microsoft Entra ID autentizace.

Aplikace s přihlášeným uživatelem (jménem uživatele)

Pro přístup k REST API z interaktivní aplikace, do které jsou uživatelé přihlášeni (např. ., webové nebo mobilní aplikace), účty těchto uživatelů musí být importovány do Alvao. Pro ověření přístupu proveďte následující:

  1. Ověřte uživatele pomocí příslušné token aplikaci Microsoft Entra ID, kterou jste přiřadili Alvao.
  2. Předejte získaný token k REST API v hlavičce HTTP Autorizace: na doručitele <token>.

Neinteraktivní aplikace

Pro přístup z aplikací nebo skriptů, které nefungují s přihlášeným uživatelem (např. integrační skript), proveďte následující:

  1. V aplikaci Microsoft Entra ID asociované s Alvao v sekci Registrace aplikací přidejte volitelný token ( viz více ):
    1. V aplikaci přejděte do konfigurace Tokenu.
    2. Klikněte na Přidat volitelné nárok.
    3. Vyberte Přístup v typu Tokenu a idtyp nárokovat a potvrdit tlačítkem Přidat
  2. Ve společnosti Microsoft Entra ID registrujte novou aplikaci pro aplikaci, kterou bude komunikovat s REST API.
  3. Vytvořit nového uživatele v Administrace - Uživatelé. Zapněte volbu Účet aplikace , vyberte typ Microsoft Entra ID Application a přidejte údaje aplikace zaregistrované v předchozím kroku. Pak přiřaďte potřebná oprávnění v Alvao k účtu.
  4. Získejte token pro aplikaci od kroku 2 pomocí Client pověření flow (nastaveno jako rozsah: <Client ID Alvao application> /. efault) a předejte jej REST API v HTTP hlavičce Autorizace: nositel <token>.

Základní ověření

Základní ověření slouží pouze pro přístup z neinteraktivních aplikací.

  1. Vytvořit nového uživatele v Administrace - Uživatelé. Zapněte možnost Účet aplikace a vyberte ostatní aplikace typ. Pak nastavit heslo účtu a přiřadit požadovaná oprávnění v Alvao.
  2. Předejte REST API uživatelské jméno a heslo přes standardní základní ověření hlavičku.
Tip

Doporučujeme použít bezpečnější metodu ověřování pomocí Microsoft Entra ID.