AUTENTIFIKÁCIA MS ENTRA ID MULTI-TENANT
Obsah stránky
Od verzie CDESK 3.2.6 je možné umožniť prihlasovanie externým používateľom z rôznych Microsoft Entra ID tenantov (multi-tenant autentifikácia). Toto nastavenie zabezpečí, že používatelia sa budú môcť prihlásiť pomocou svojho Office 365 konta bez ohľadu na to, v ktorom tenante sa nachádza, za predpokladu, že majú v CDESK vytvorený účet s odpovedajúcim e-mailom.
Aby bolo možné túto funkciu využiť, je potrebné najskôr nastaviť základnú autentifikáciu cez Microsoft Entra ID. Ak ste to ešte neurobili, odporúčame prejsť si nastavením pre základnú autentifikáciu MS Entra ID.
Nižšie uvádzame podrobný postup pre aktiváciu multi-tenant autentifikácie už pri vytváraní konektora, alebo aj v už existujúcom konektore.
Nastavenie Multi-Tenant pri prvom prepojení CDESK s MS Entra ID
V prípade, že ešte nemáte vytvorený konektor a registrovanú aplikáciu v MS Entra ID, prejdite si základné nastavenie autentifikácie MS Entra ID. Počas tohto nastavenia stačí vykonať dve zmeny.
1. Aktivácia Multi-Tenant v konektore CDESK
Pri vytváraní konektora Microsoft Entra ID Autentication v CDESK (CDESK → Global settings → Connectors, API) zapnite prepínač Multi-Tenant.
Tip: Ak už konektor máte vytvorený, môžete ho upraviť podľa inštrukcií v ďalšej časti tohto návodu.
2. Registrácia CDESK aplikácie v MS Entra ID
Pri registrácií CDESK aplikácie v MS Entra ID zvoľte v Supported account types možnosť Acconunts in any organizational directory (Any Microsoft Entra ID tenant – Multitenant). Toto nastavenie zabezpečí, že autentifikácia bude fungovať aj pre používateľov z iných tenantov.
Nastavenie Multi-Tenant pri už vytvorenom konektore a registrovanej CDESK aplikácií v MS Entra ID
Prejdite do časti CDESK → Global settings → Connectors, API a nájdite svoj vytvorený Microsoft Entra ID Autentication konektor. Po jeho otvorení zapnite prepínač Multi-Tenant. Zmeny uložte pomocou tlačidla Save.
Potom prejdite na stránku office.com, kde sa prihláste pod Office 365 kontom s oprávnením administrovať MS Entra ID. Medzi ponukou aplikácií na ľavej strane okna vyhľadajte aplikáciu Admin.
Po kliknutí sa otvorí úvodná obrazovka správcu. V menu na ľavej strane vyberte možnosť Show all. V rozšírenom menu kliknite na možnosť Identity.
Otvorí sa nové okno. V ľavom menu vyberte možnosť App registrations. Následne otvorte záložku All applications, vyhľadajte a otvorte registrovanú CDESK aplikáciu z konektora. Skontrolujte, či ide o správnu aplikáciu – overiť to môžete porovnaním Application (client) ID.
Po otvorení aplikácie prejdite do časti Authentication a prescrollujte k sekcií Supported account types. Zvoľte možnosť Acconunts in any organizational directory (Any Microsoft Entra ID tenant – Multitenant). Nastavenie nezabudnite uložiť tlačidlom Save.
Udelenie povolení aplikácií pri prvom prihlásení
Upozorňujeme, že pri každom prvom prihlásení používateľa bude Microsoft vyžadovať udeliť povolenia aplikácií. Správca každého tenantu, z ktorého sa budú používatelia prihlasovať, môže pri prvom prihlásení začiarknuť „Consent on behalf of your organization“, čím udelí Admin Consent za celú organizáciu. Týmto spôsobom sa zabezpečí, že aplikácia bude pre daný tenant fungovať bez ďalších výziev na súhlas pre ostatných používateľov v organizácii. Bez súhlasu správcu si bude musieť tieto povolenia udeliť každý používateľ sám.
Admin Consent je možné udeliť aj cez MS Entra ID portál, a to v časti Enterprise applications, kde vyberiete danú aplikáciu, prejdete do sekcie Permissions a kliknete na Grant admin consent for your company.
