Запросить демо
Запросить демо
Документерра: руководство пользователя

Использование Microsoft Azure AD в качестве поставщика единого входа

Важно
При использовании технологии единого входа (SSO) необходимо создать учетные записи пользователей в системе Документерра для каждого пользователя SSO, который авторизуется в стороннем сервисе. Это необходимо для того, чтобы система Документерра могла применять определенные права доступа к авторизованному пользователю. Эти права доступа настраиваются в профиле пользователя Документерры. REST API Документерры можно использовать для массового создания пользователей или для создания нового пользователя Документерры каждый раз, когда с вашей стороны создается новый пользователь приложения. 

Поставщик сервиса единого входа Azure позволяет пользователям входить на портал в системе Документерра с помощью учетных записей Azure Active Directory. Можно создать однотенантный портал приложения (single-tenant) и разрешить вход на портал только пользователям из определенных учетных записей Azure AD. Кроме того, можно создать мультитенантный портал и работать с пользователями любых клиентов (тенантов) Azure AD.

Поддерживаются только учетные записи Azure Active Directory (рабочие или учебные). Учетные записи Майкрософт (личные) не поддерживаются.

  • Откройте портал Azure и перейдите в Azure Active Directory
    Щелкните Azure Active Directory на портале Azure
  • Нажмите кнопку Регистрация приложений.
    Кнопка «Регистрация приложений» в Azure Active Directory
  • Нажмите на ссылку Новая регистрация.
      Нажмите на ссылку «Новая регистрация» на экране «Регистрация приложений» 
  • На экране Регистрация приложения укажите имя приложения, требуемый тип доступа (однотенантный или мультитенантный), тип приложения (выберите Web) и URL-адрес (https://<YOU_PORTAL_NAME>.documenterra.co/oauth2/). Нажмите Зарегистрироваться, чтобы продолжить.
    Заполните необходимые поля на экране «Регистрация приложения»
  • Приложение добавлено. Теперь необходимо рассмотреть процедуру в подробностях. Если виджет приложения не открывается автоматически, щелкните имя приложения на экране Регистрация приложений.
    Нажмите на имя приложения, чтобы открыть виджет приложения
  • Найдите поля Идентификатор приложения (клиента) и Идентификатор каталога (тенанта) в виджете приложения. Значение первого поля — это идентификатор клиента, необходимый для настройки поставщика OpenID Connect в Документерре, а второе значение — это идентификатор тенанта, который нам понадобится. Скопируйте значения, чтобы использовать их позже.
     Идентификатор приложения и идентификатор каталога в виджете приложения
  • Щелкните Сертификаты и секреты, затем Создать секрет клиента и укажите имя нового секрета клиента. Выберите желаемую продолжительность действия секрета и нажмите кнопку Добавить, чтобы сгенерировать значение. Скопируйте сгенерированную строку и сохраните ее — это секрет нового клиента приложения.
    Скопируйте нужное значение на экране Сертификаты и секреты
    Важно
    Это единственный раз, когда вы можете увидеть пароль на портале Azure.
  • Теперь откройте страницу параметров единого входа на портале в системе Документерра, перейдя в раздел Инструменты → Настройки портала → Администрирование → Единый вход.Откройте настройки единого входа в системе Документерра и укажите URL-адрес перенаправления
  • Заполните соответствующие поля клиента Azure в Документерре значениями из Azure. Например, используйте идентификатор тенанта или доменное имя для поля «тенант». Если вы хотите, чтобы пользователи из нескольких тенантов получали доступ к порталу в системе Документерра, установите галочку в чекбоксе Мультитенантный . Затем включите подключение и сохраните изменения. Заполните соответствующие поля клиента Azure в системе Документерра значениями из Azure.

Теперь можно войти на портал с помощью учетных записей Azure Active Directory. Чтобы пользователь вошел на портал, адрес электронной почты учетной записи AD должен совпадать с адресом соответствующей учетной записи в системе Документерра.

Параметр «Войти с помощью Azure» на странице входа в системе Документерра

При первом входе на портал с учетной записью Azure AD вам будет предложено принять запрос портала Документерры на получение разрешений на чтение профиля пользователя Azure AD.

Запрос разрешений на чтение профиля пользователя Azure AD