Dokumentacja

Integracja - Microsoft Azure

Thulium umożliwia integrację z Active Directory w ramach Microsoft Azure w celu kontroli dostępu do systemu Thulium w ramach Domeny.


Na skróty


Zakres integracji

  • Użytkownicy mogą logować się do systemu Thulium za pomocą mechanizmu OpenID Connect udostępnianego przez Microsoft Azure,
  • OpenID Connect dopuszcza uwierzytelnienie dowolnego konta Azure, jednak po otrzymaniu tokenu weryfikowany jest jego wydawca,
  • System korzysta z OpenID za pomocą publicznej aplikacji zarejestrowanej przez Thulium,
  • Identyfikacja Użytkowników w systemie Thulium odbywa się na podstawie pola “User name” w Active Directory. Pole to jest loginem danego Użytkownika, więc nie może być ono puste. Wartość tego pola musi być unikatowa dla każdego Użytkownika.

Krok po kroku

  1. Rejestracja aplikacji Thulium w Azure

Aplikacja Thulium rejestruje się automatycznie w usłudze katalogowej Azure AD Klienta po pierwszym logowaniu dowolnego Użytkownika z organizacji w systemie Thulium, za pomocą Azure OpenID Connect.

Ważne

Automatyczne dodanie usługi do Azure AD powoduje, że w systemie mogłaby się uwierzytelnić dowolna osoba z organizacji. Zaleca się więc, aby przed udostępnieniem uwierzytelniania za pomocą Azure ograniczyć dostęp do systemu.

Konfiguracja powinna przebiegać w następującej kolejności:

a) Z menu głównego Azure Active Directory należy wybrać zakładkę Enterprise Application:

file

b) Na liście aplikacji powinna się pojawić aplikacja Thulium:

file

c) Po przejściu do ustawień aplikacji należy włączyć wymaganie bezpośredniego przypisania uprawnień do logowania:

file

d) Następnie na zakładce Users and groups należy dodać uprawnienia do aplikacji danej grupie,której członkowie mają mieć dostęp do aplikacji:

file


2. Integracja z Microsoft Azure w Thulium

a) Integrację uwierzytelniania za pomocą Microsoft Azure należy uruchomić w sekcji Administracja -> Integracje:

file

Po kliknięciu pokaże się ekran z parametrami do uzupełnienia:

file

gdzie:

  • Uwierzytelnienie Azure OpenID włączone - należy zaznaczyć to pole,
  • Identyfikatory "Tenant ID", dopuszczone do uwierzytelniania użytkowników - należy wprowadzić właściwy identyfikator Tenant ID zaufanej usługi katalogowej Active Directory, z której dopuszczone jest logowanie za pomocą OpenID Connect.

Podpowiedź

W przypadku konieczności wprowadzenia większej ilości zaufanych usług katalogowych, należy wprowadzić identyfikatory oddzielone przecinkami.

  • Automatyczne tworzenie kont użytkowników po poprawnym zalogowaniu - zaznaczenie tego pola umożliwi systemowi automatyczne tworzenie kont nowym Użytkownikom, którzy się poprawnie uwierzytelnili za pomocą OpenID Connect, nawet jeżeli ich konta nie zostały jeszcze utworzone w systemie.

Ważne

Zaleca się włączenie tej funkcji dopiero po ustawieniu odpowiednich loginów (adres domenowy) w Thulium dla aktualnych Użytkowników tak by przy logowaniu nie zakładali się nowi jeżeli już takowi istnieją (ale o innym loginie).

  • Identyfikator grupy do synchronizacji użytkowników - pozwala na zaimportowanie Użytkowników należących do grupy z Active Directory przed ich pierwszym logowaniem do systemu.

b) Przed uruchomieniem i zapisaniem danych należy sprawdzić, czy wprowadzony Tenant ID jest poprawny. Należy w tym celu kliknąć w przycisk file. Po kliknięciu w niego zostanie przeprowadzony pełny proces uwierzytelnienia Użytkownika w Microsoft Azure, a następnie przekierowanie do strony z informacją, czy uwierzytelnienie przebiegło poprawnie:

file

c) Po przetestowaniu należy kliknąć w przycisk file, co spowoduje zamknięcie bieżącej zakładki i powrót do okna z ustawieniami.

d) Po wprowadzeniu konfiguracji i kliknięciu w file na ekranie logowania pojawi się przycisk file


3. Synchronizacja Użytkowników

Synchronizacja pozwala na zaimportowanie Użytkowników systemu przed ich pierwszym logowaniem do systemu pod warunkiem uzupełnienia pola w ramach konfiguracji Integracji:

file

file

a) W celu uruchomienia synchronizacji w ramach modułu Administracja -> Użytkownicy pojawi się przycisk file

file

b) Po kliknięciu w przycisk przeprowadzana jest pełna synchronizacja Użytkowników, co oznacza, że Ci, którzy nie istnieli dotychczas w systemie są dodawani do systemu Thulium, dane Użytkowników, którzy już istnieli, są aktualizowane, natomiast konta, które nie znalazły się wśród pobranych Użytkowników zostaną zdezaktywowane. Na stronie z podsumowaniem pokaże się raport z podsumowaniem importu:

file


4. Dodatkowe parametry

  • Wyłączenie formularza logowania lokalnego

Wyłączenie formularza logowania lokalnego spowoduje, że ze strony logowania Thulium znikną pola: Login i Hasło. Zmiana tego ustawienia jest dostępna w module Administracja -> Parametry systemowe pod hasłem Czy wyświetlać formularz logowania:

file

Ważne

Przed wyłączeniem formularza logowania należy się upewnić, że możemy się w systemie bezproblemowo logować Użytkownikiem z rolą Admin.

  • Ustawienie domyślnej roli

Ustawienie to powoduje, że przy synchronizacji Użytkowników z zewnętrznego źródła, każdy user będzie przypisany do tej Roli. Zmiana tego ustawienia jest dostępna w sekcji Administracja -> Parametry systemowe pod kluczem Rola, która zostanie przypisana użytkownikowi po synchronizacji:

file

Do góry strony ⇑


Czy informacje były pomocne?

Łukasz

Mam na imię Łukasz i opiekuję się bazą wiedzy Thulium. Chcę, aby była ona dla Ciebie zrozumiała. Jeśli chciałbyś podpowiedzieć mi, co mogę zrobić lepiej, napisz, chętnie przeczytam Twoje uwagi.

Napisz do mnie: dokumentacja@thulium.pl.