ZÁKLADNÁ AUTENTIFIKÁCIA DO CDESK POMOCOU MS ENTRA ID
Obsah stránky
Autentifikácia pomocou Microsoft Entra ID slúži na zvýšenie bezpečnosti a zjednodušenie prihlasovania do CDESK. Prepojenie CDESK s MS Entra ID zvládnete do 15 minút. Pre využitie tejto funkcie musíte mať vlastnú doménu CDESK / CM Servera.
Autentifikáciu môžete nakonfigurovať buď len pre používateľov z vášho MS Entra tenantu (single-tenant), alebo aj pre externých používateľov z iných tenantov (multi-tenant). Prihlasovanie pre externých používateľov (multi-tenant) je podporované od verzie CDESK 3.2.6 a je jeho nastavenie je popísané v článku MS Entra ID – Multi-Tenant autentifikácia.
Aby autentifikácia fungovala, organizácia musí mať vytvorený Office 365 tenant so založenými kontami pre používateľov. Kontá nemusia mať Office 365 licenciu. Na overenie stačí, aby mal používateľ v tenante zaregistrovanú platnú e-mailovú adresu, ktorú reálne používa (kvôli aktivačnému linku). Táto adresa nemusí byť súčasťou Office 365, môže ísť aj o externú e-mailovú službu. V takom prípade však musí byť doména tejto služby nakonfigurovaná v Office 365 prostredí, čo doriešte s vaším IT.
Postup nastavenia single-tenant prepojenia je popísaný nižšie.
Pridanie API konektora MS Entra ID Authentication v CDESK
Prvým krokom pre vytvorenie prepojenia je pridanie API konektora MS Entra ID Authentication v CDESK. Prejdite do časti CDESK → Global settings → Connectors, API. Otvorí sa zoznam konektorov a API, ktoré sú aktuálne nakonfigurované na Vašom CDESK Serveri. Pre pridanie MS Entra ID konektora kliknite na tlačidlo +Add connector, ktoré sa nachádza v pravom hornom rohu.
Po kliknutí sa otvorí nové okno s výberom typu konektora. Vyberte možnosť Microsoft Entra ID Authentication a kliknite na tlačidlo Continue.
Následne sa otvorí formulár pre konfiguráciu MS Entra ID Authentication konektora. Polia označené symbolom • sú povinné. Popis jednotlivých polí:
Connector type • – Automaticky predvyplnený konektor, ktorý ste vybrali v predchádzajúcom kroku.
Title • – Názov, pod ktorým sa konektor bude zobrazovať v zozname konektorov.
Enabled – Zapnutie alebo vypnutie aktivity konektora. Ak konektor nebudete chcieť používať, tento prepínač vypnete.
More detailed logging – Používa sa v prípade problémov pri autentifikácií. Zapnite len po dohode s pracovníkom podpory výrobcu CDESK.
Application (client) ID • – Túto hodnotu získate v nastaveniach MS Entra ID. Postup je popísaný nižšie v odseku Prepojenie CDESK prostredia s MS Entra ID tenantom.
Secret value • – Túto hodnotu získate v nastaveniach MS Entra ID. Postup je popísaný nižšie v odseku Prepojenie CDESK prostredia s MS Entra ID tenantom.
Directory (tentant) ID • – Túto hodnotu získate v nastaveniach MS Entra ID. Postup je popísaný nižšie v odseku Prepojenie CDESK prostredia s MS Entra ID tenantom. Potrebné len pri single-tenant nastavení.
Multi-Tenant – Zapnite, ak chcete autentifikovať používateľov z iných tenant prostredí Office 365. Nastavenie Multi-Tenant autentifikácie je popísané v článku MS Entra ID – Multi-Tenant autentifikácia.
Redirect URI – Adresa automaticky vygenerovaná CDESK. Používa sa pri registrácii CDESK aplikácie v MS Entra ID. Udáva adresu, na ktorú sa bude pristupovať cez MS Entra ID po úspešnej autorizácii. Túto adresu budete vkladať do registrovanej aplikácie v MS Entra ID.
Automatic login from the login screen (True SSO) – Ak je zapnuté, používateľ bude hneď po zadaní adresy CDESK / CM Portálu prihlásený bez toho, aby musel kliknúť na tlačidlo Office 365 / Entra ID.
Allow new customer accounts to be created in CDESK – Ak je zapnuté, používatelia z povolených domén, ktorí ešte nemajú konto v CDESK, si budú môcť vytvoriť používateľské konto po úspešnej autentifikácií cez MS Entra ID. Nastavenie tejto funkcie je bližšie popísané v článku Samoobslužné vytváranie zákazníckych kont.
Registrácia CDESK aplikácie v MS Entra ID
Pre získanie údajov Application (client) ID, Directory (tenant) ID a Secret value je potrebné registrovať CDESK aplikáciu v MS Entra ID. Prejdite na stránku office.com, kde sa prihláste pod Office 365 kontom s oprávnením administrovať MS Entra ID. Medzi ponukou aplikácií na ľavej strane okna vyhľadajte aplikáciu Admin.
Po kliknutí sa otvorí úvodná obrazovka správcu. V menu na ľavej strane vyberte možnosť Show all. V rozšírenom menu kliknite na možnosť Identity.
Otvorí sa nové okno. V ľavom menu vyberte možnosť App registrations. Následne vyberte možnosť +New registration pre zaregistrovanie novej aplikácie.
Po kliknutí sa otvorí okno pre registrovanie novej aplikácie s nasledovnými položkami:
Name – textové pole pre zadanie mena, pod ktorým sa bude registrácia zobrazovať v zozname registrovaných aplikácií.
Supported account types – nastavenie, či sa autentifikácia bude vykonávať aj pre iné tenanty. Zvoľte možnosť Acconunts in this organizational directory only (vaša spoločnosť only – Single tenant).
Redirect URI – vyberte možnosť Web a do textového poľa skopírujte Redirect URI z nastavenia API konektora MS Entra ID v CDESK (nasledujúci obrázok).
Následne pre registráciu aplikácie kliknite na tlačidlo Register, ktoré sa nachádza v ľavom dolnom rohu pod zoznamom.
Prepojenie CDESK prostredia s MS Entra ID tenantom
Po registrácii aplikácie budete presmerovaný do časti Overview, kde sa sprístupnia údaje o registrácii. Do formulára pre konfiguráciu API konektora pre autentifikáciu pomocou MS Entra ID v CDESK skopírujte údaje Application (client) ID a Directory (tenant) ID.
Pre dokončenie konfigurácie konektora je potrebné ešte zadať hodnotu Secret value. Prejdite do časti Certificates & secrets, ktorý sa nachádza v menu na ľavej strane. Kliknite na tlačidlo +New client secret a vyberte dobu exspirácie kódu. Odporúčame dva roky. V poli Description môžete vložiť popis. Pre vygenerovanie kódu kliknite na tlačidlo Add.
Po vytvorení kliknutí sa v zozname Client secrets zobrazí vygenerovaný kód. Kliknite Copy to clipboard, prejdite do CDESK a vložte ho do poľa Secret value vo formulári MS Entra ID konektora.
Keď už sa vo formulári nachádzajú všetky potrebné údaje, nastavenia uložte pomocou tlačidla Create vpravo dole.
Prepojenie CDESK používateľského konta s MS Entra ID
Prejdite do časti Users and groups → Users. V zozname otvorte používateľské konto, ktoré chcete prepojiť a v záložke General settings prescrollujte nižšie.
Po dokončení konfigurácie MS Entra ID konektora je vo všetkých kontách predvolene zapnutý prepínač Logging in via MS Entra ID – use the contact email, teda na autentifikáciu sa použije nastavený kontaktný e-mail.
Ak by ste však potrebovali použiť iný e-mail, prepínač vypnite a do poľa Entra ID account e-mail for sync napíšte daný e-mail. Použitý e-mail musí byť v oboch prípadoch ten, ktorý má používateľ aj v MS Entra ID. Nastavenia uložte pomocou tlačidla Save v pravom dolnom rohu.
Prihlásenie do CDESK pomocou MS Entra ID
Po konfigurácii konektora MS Entra ID sa na login obrazovke CDESK zobrazí tlačidlo pre prihlásenie pomocou Office 365 / Entra ID.
Po jeho kliknutí budete presmerovaní na prihlasovaciu stránku Office 365, kde sa overíte svojimi prihlasovacími údajmi. Ak už ste v prehliadači prihlásený, autentifikácia prebehne automaticky a budete okamžite presmerovaní do CDESK bez potreby opätovného zadávania prihlasovacích údajov.
Udelenie povolení aplikácií pri prvom prihlásení
Upozorňujeme, že pri každom prvom prihlásení používateľa bude Microsoft vyžadovať udeliť povolenia aplikácií. Správca tenantu môže pri prvom prihlásení začiarknuť „Consent on behalf of your organization“, čím udelí Admin Consent za celú organizáciu. Týmto spôsobom sa zabezpečí, že aplikácia bude pre daný tenant fungovať bez ďalších výziev na súhlas pre ostatných používateľov v organizácii. Bez súhlasu správcu si bude musieť tieto povolenia udeliť každý používateľ sám.
Admin Consent je možné udeliť aj cez MS Entra ID portál, a to v časti Enterprise applications, kde vyberiete danú aplikáciu, prejdete do sekcie Permissions a kliknete na Grant admin consent for your company.
