Informacia
Treść

Praca z SSO

Przykład: OAuth2 z Microsoft Azure

  1. Zaloguj się do consentmanager i przejdź do Konto > Bezpieczeństwo > Dodaj nowe SSO
  2. Zaloguj się do portalu Azure (portal.azure.com), kliknij Azure Active Directory > Rejestracje aplikacji i dodaj nową rejestrację.
  3. Po zarejestrowaniu aplikacji na platformie Azure kliknij App > Endpoints, a następnie skopiuj i wklej adresy URL do consentmanager ustawienia (Autoryzuj URL i Token URL)
  4. Z ustawień aplikacji skopiuj identyfikator aplikacji (klienta) z platformy Azure i wklej go jako klucz OAuth
  5. W aplikacji kliknij na dane uwierzytelniające klienta i dodaj nowy sekret klienta. Skopiuj i wklej wartość sekretu (OAuth Secret) i identyfikator sekretu (OAuth Key) do consentmanager w panelu ustawień
  6. In consentmanager ustaw zakres OAuth na User.Read
  7. Zapisz nowe jednokrotne logowanie
  8. Na platformie Azure przejdź do Uwierzytelnianie > Dodaj platformę (Typ: Web) i wstaw adres URL https://app.consentmanager.net/login.php?sso=oauth jako identyfikator URI przekierowania
  9. Nawigować do consentmanager > Konto > Użytkownicy i przypisz SSO do odpowiednich użytkowników

Przykład: logowanie jednokrotne SAML z Microsoft Azure

  1. Zaloguj się do consentmanager i przejdź do Konto > Bezpieczeństwo > Dodaj nowe SSO
  2. Zaloguj się do portalu Azure (portal.azure.com), kliknij Azure Active Directory > Rejestracje aplikacji i dodaj nową rejestrację.
  3. Po zarejestrowaniu aplikacji na platformie Azure kliknij App > Endpoints, a następnie skopiuj i wklej adresy URL do consentmanager ustawienia (adres URL przekazywania i adres URL Metainfo)
  4. Z ustawień aplikacji skopiuj identyfikator aplikacji (klienta) z platformy Azure i wklej go jako identyfikator jednostki
  5. Zapisz nowe jednokrotne logowanie
  6. Na platformie Azure przejdź do Uwierzytelnianie > Dodaj platformę (Typ: Web) i wstaw adres URL https://app.consentmanager.net/login.php?sso=saml jako identyfikator URI przekierowania
  7. Nawigować do consentmanager > Konto > Użytkownicy i przypisz SSO do odpowiednich użytkowników

Przykład: SAML SSO z Microsoft Entra

  1. Zaloguj się do Microsoft Entra (https://entra.microsoft.com)
  2. Przejdź do Aplikacje > Aplikacje korporacyjne > Nowa aplikacja > Utwórz własną aplikację

  3. Nadaj aplikacji nazwę, wybierz opcję Integracja bez galerii i kliknij Utwórz
  4. Edytuj aplikację, przejdź do opcji Logowanie jednokrotne i włącz Logowanie jednokrotne za pomocą protokołu SAML

  5. Otwórz osobne okno przeglądarki i zaloguj się do swojego konta consentmanager konto i przejdź do Menu > Konto > Bezpieczeństwo i kliknij Dodaj SSO

  6. Podaj nowe SSO w consentmanager nazwę i zapisz ją. Kliknij Menu > Konto > Bezpieczeństwo i edytuj SSO, które właśnie utworzyłeś. Skopiuj SSO-ID z adresu URL

  7. Wróć do programu Microsoft Entra i edytuj ustawienia w obszarze Podstawowa konfiguracja SAML:
    1. Identyfikator (ID jednostki): Nadaj mu unikalną nazwę, np. „consentmanager„Użyj tej samej nazwy w consentmanager ustawienia (patrz poniżej)
    2. Adres URL odpowiedzi (adres URL usługi klienta potwierdzenia): https://app.consentmanager.net/login.php?sso=saml&samlid=XX gdzie XX jest identyfikatorem SSO w consentmanager (patrz krok powyżej)
  8. Wróć do consentmanager i edytuj ustawienia SSO:
    1. Typ SSO: SAML
    2. Adres URL przekierowania SAML: Z Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Adres URL logowania
    3. Certyfikat SAML: Z poziomu Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Pobierz plik certyfikatu (Base64) i otwórz plik w edytorze tekstu (np. Notatka), skopiuj i wklej tekst certyfikatu do consentmanager.
    4. Identyfikator jednostki SAML: Nadaj mu unikalną nazwę, np. „consentmanager„. Użyj tej samej nazwy/identyfikatora również w Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Identyfikator (identyfikator jednostki)
    5. Wystawca SAML: Z Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Identyfikator Microsoft Entra
    6. Adres URL metadanych SAML: Z Microsoft Entra > Aplikacje korporacyjne > Twoja aplikacja > Logowanie jednokrotne > Adres URL metadanych federacji aplikacji
    7. Tekst metainformacji SAML: Pozostaw puste

  9. W programie Microsoft Entra przejdź do sekcji Użytkownicy i grupy, a następnie dodaj użytkowników i/lub grupy do aplikacji.
  10. In consentmanager, przejdź do Konto > Użytkownicy i utwórz użytkowników. Upewnij się, że używasz tej samej nazwy użytkownika, co w Microsoft Entra
Powrót do góry