Praca z SSO
Przykład: OAuth2 z Microsoft Azure
- Zaloguj się do consentmanager i przejdź do Konto > Bezpieczeństwo > Dodaj nowe SSO
- Zaloguj się do portalu Azure (portal.azure.com), kliknij Azure Active Directory > Rejestracje aplikacji i dodaj nową rejestrację.
- Po zarejestrowaniu aplikacji na platformie Azure kliknij App > Endpoints, a następnie skopiuj i wklej adresy URL do consentmanager ustawienia (Autoryzuj URL i Token URL)
- Z ustawień aplikacji skopiuj identyfikator aplikacji (klienta) z platformy Azure i wklej go jako klucz OAuth
- W aplikacji kliknij na dane uwierzytelniające klienta i dodaj nowy sekret klienta. Skopiuj i wklej wartość sekretu (OAuth Secret) i identyfikator sekretu (OAuth Key) do consentmanager w panelu ustawień
- In consentmanager ustaw zakres OAuth na User.Read
- Zapisz nowe jednokrotne logowanie
- Na platformie Azure przejdź do Uwierzytelnianie > Dodaj platformę (Typ: Web) i wstaw adres URL https://app.consentmanager.net/login.php?sso=oauth jako identyfikator URI przekierowania
- Nawigować do consentmanager > Konto > Użytkownicy i przypisz SSO do odpowiednich użytkowników
Przykład: logowanie jednokrotne SAML z Microsoft Azure
- Zaloguj się do consentmanager i przejdź do Konto > Bezpieczeństwo > Dodaj nowe SSO
- Zaloguj się do portalu Azure (portal.azure.com), kliknij Azure Active Directory > Rejestracje aplikacji i dodaj nową rejestrację.
- Po zarejestrowaniu aplikacji na platformie Azure kliknij App > Endpoints, a następnie skopiuj i wklej adresy URL do consentmanager ustawienia (adres URL przekazywania i adres URL Metainfo)
- Z ustawień aplikacji skopiuj identyfikator aplikacji (klienta) z platformy Azure i wklej go jako identyfikator jednostki
- Zapisz nowe jednokrotne logowanie
- Na platformie Azure przejdź do Uwierzytelnianie > Dodaj platformę (Typ: Web) i wstaw adres URL https://app.consentmanager.net/login.php?sso=saml jako identyfikator URI przekierowania
- Nawigować do consentmanager > Konto > Użytkownicy i przypisz SSO do odpowiednich użytkowników
Przykład: SAML SSO z Microsoft Entra
- Zaloguj się do Microsoft Entra (https://entra.microsoft.com)
- Przejdź do Aplikacje > Aplikacje korporacyjne > Nowa aplikacja > Utwórz własną aplikację
- Nadaj aplikacji nazwę, wybierz opcję Integracja bez galerii i kliknij Utwórz
- Edytuj aplikację, przejdź do opcji Logowanie jednokrotne i włącz Logowanie jednokrotne za pomocą protokołu SAML
- Otwórz osobne okno przeglądarki i zaloguj się do swojego konta consentmanager konto i przejdź do Menu > Konto > Bezpieczeństwo i kliknij Dodaj SSO
- Podaj nowe SSO w consentmanager nazwę i zapisz ją. Kliknij Menu > Konto > Bezpieczeństwo i edytuj SSO, które właśnie utworzyłeś. Skopiuj SSO-ID z adresu URL
- Wróć do programu Microsoft Entra i edytuj ustawienia w obszarze Podstawowa konfiguracja SAML:
- Identyfikator (ID jednostki): Nadaj mu unikalną nazwę, np. „consentmanager„Użyj tej samej nazwy w consentmanager ustawienia (patrz poniżej)
- Adres URL odpowiedzi (adres URL usługi klienta potwierdzenia): https://app.consentmanager.net/login.php?sso=saml&samlid=XX gdzie XX jest identyfikatorem SSO w consentmanager (patrz krok powyżej)
- Wróć do consentmanager i edytuj ustawienia SSO:
- Typ SSO: SAML
- Adres URL przekierowania SAML: Z Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Adres URL logowania
- Certyfikat SAML: Z poziomu Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Pobierz plik certyfikatu (Base64) i otwórz plik w edytorze tekstu (np. Notatka), skopiuj i wklej tekst certyfikatu do consentmanager.
- Identyfikator jednostki SAML: Nadaj mu unikalną nazwę, np. „consentmanager„. Użyj tej samej nazwy/identyfikatora również w Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Identyfikator (identyfikator jednostki)
- Wystawca SAML: Z Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Identyfikator Microsoft Entra
- Adres URL metadanych SAML: Z Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Adres URL metadanych federacji aplikacji
-
Tekst metainformacji SAML: Pozostaw puste
- W programie Microsoft Entra przejdź do sekcji Użytkownicy i grupy, a następnie dodaj użytkowników i/lub grupy do aplikacji.
- In consentmanager, przejdź do Konto > Użytkownicy i utwórz użytkowników. Upewnij się, że używasz tej samej nazwy użytkownika, co w Microsoft Entra