Использование Microsoft Azure AD в качестве поставщика единого входа

Важно

При использовании технологии единого входа (SSO) необходимо создать учетные записи пользователей в системе Документерра для каждого пользователя SSO, который авторизуется в стороннем сервисе. Это необходимо для того, чтобы система Документерра могла применять определенные права доступа к авторизованному пользователю. Эти права доступа настраиваются в профиле пользователя Документерры. REST API Документерры можно использовать для массового создания пользователей или для создания нового пользователя Документерры каждый раз, когда с вашей стороны создается новый пользователь приложения.

Поставщик сервиса единого входа Azure позволяет пользователям входить на портал в системе Документерра с помощью учетных записей Azure Active Directory. Можно создать однотенантный портал приложения (single-tenant) и разрешить вход на портал только пользователям из определенных учетных записей Azure AD. Кроме того, можно создать мультитенантный портал и работать с пользователями любых клиентов (тенантов) Azure AD.

Поддерживаются только учетные записи Azure Active Directory (рабочие или учебные). Учетные записи Майкрософт (личные) не поддерживаются.

• Откройте портал Azure и перейдите в Azure Active Directory. 
  
  
• Нажмите кнопку Регистрация приложений.
  
  
• Нажмите на ссылку Новая регистрация.
     
• На экране Регистрация приложения укажите имя приложения, требуемый тип доступа (однотенантный или мультитенантный), тип приложения (выберите Web) и URL-адрес (https://<YOU_PORTAL_NAME>.documenterra.co/oauth2/). Нажмите Зарегистрироваться, чтобы продолжить.
  
  
• Приложение добавлено. Теперь необходимо рассмотреть процедуру в подробностях. Если виджет приложения не открывается автоматически, щелкните имя приложения на экране Регистрация приложений.
  
  
• Найдите поля Идентификатор приложения (клиента) и Идентификатор каталога (тенанта) в виджете приложения. Значение первого поля — это идентификатор клиента, необходимый для настройки поставщика OpenID Connect в Документерре, а второе значение — это идентификатор тенанта, который нам понадобится. Скопируйте значения, чтобы использовать их позже.
   
• Щелкните Сертификаты и секреты, затем Создать секрет клиента и укажите имя нового секрета клиента. Выберите желаемую продолжительность действия секрета и нажмите кнопку Добавить, чтобы сгенерировать значение. Скопируйте сгенерированную строку и сохраните ее — это секрет нового клиента приложения.
  

  	Важно
  Это единственный раз, когда вы можете увидеть пароль на портале Azure.

• Теперь откройте страницу параметров единого входа на портале в системе Документерра, перейдя в раздел Инструменты → Настройки портала → Администрирование → Единый вход.
  
• Заполните соответствующие поля клиента Azure в Документерре значениями из Azure. Например, используйте идентификатор тенанта или доменное имя для поля «тенант». Если вы хотите, чтобы пользователи из нескольких тенантов получали доступ к порталу в системе Документерра, установите галочку в чекбоксе Мультитенантный . Затем включите подключение и сохраните изменения. 

Теперь можно войти на портал с помощью учетных записей Azure Active Directory. Чтобы пользователь вошел на портал, адрес электронной почты учетной записи AD должен совпадать с адресом соответствующей учетной записи в системе Документерра.

При первом входе на портал с учетной записью Azure AD вам будет предложено принять запрос портала Документерры на получение разрешений на чтение профиля пользователя Azure AD.

Наверх