Entra ID seadistamine

  1. Ülevaade
  2. ENTRA ID seadistamine
  3. Seadistus Amphoras

Ülevaade

ENTRA keskkonda tuleb enne kasutajate Amphorasse laadimist lisada kasutajagrupid, kus nimetus algab sõnaga „Amphora“. Soovitav on teha 2 kasutajagruppi: „Amphora peakasutajad“ ja „Amphora tavakasutajad". Määrake ENTRA keskkonnas need kasutajad nendesse gruppidesse, kuhu nad Amphoras peaksid kuuluma. Võivad olla määratud ka mitmesse gruppi samaaegselt.

Amphora poolel on vaja eelnevalt luua kasutajagrupid nimega „Peakasutajad“ ja „Tavakasutajad“. Need on vaikimisi juba Amphoras tõenäoliselt olemas. Amphora küsib kõigepealt Entra keskkonnast kasutajagrupid, mis algavad nimetusega „Amphora“ ning seejärel nende gruppide liikmed. Peale seda alustab Amphora kasutajate seostamist ja lisamist Amphora keskkonda.

ENTRA ID seadistamine

Loodud rakendus on nähtav minnes Applications -> Enterprise applications/App registrations. Mõlema valiku all on erinevate seadistuste tegemine. Allpool on käsitletud just App registrations valiku seadistusi. Enterprise režiimis saab näärata logo.

Looge Entra ID keskkonnas uus rakendus: Home -> App registrations - > New registration

!

Näide:
- Name: Amphora DHS (nime võite ise vabalt valida)
- Accounts in this organizational directory only (Amphora Infohaldus OÜ only - Single tenant)
- Redirect URI: Web, https://entraid.amphora.ee/redirect.aspx
-> vajutage Register

  1. Enterprise application valiku alt saab seadistada üldised andmed

    !

  2. App registrations alt saab teha täpsemad seadistused

    Autentimise seaded (Authentications)
    Front-channel logout URL: https://entraid.amphora.ee/logout.aspx

    !

  3. Lisage rakenduse ligipääsu salasõna (Certificates ja secrets)
    Certificates & secrets -> new client secret (soovitav valida max periood)
    Kohe peale lisamist kuvatake „Value“ (see on client secret väärtus Amphoras) lahtris salasaõna, see on vaja maha salvestada, sest hiljem seda enam ei kuvata. Hiljem kuvatakse salasõna 3 esimest sümbolit ainult.

    !

  4. Lisage täiendav parameeter Amphora jaoks (Token configuration)
    Add optional claim -> Token type=Id -> sid (märkida see väärtus) -> Add
    Selle tulemusena peaks ilmuma pilt:

    !

  5. Lisage rakenduse õigused (API permissions) Autentimise jaoks on vaja „Delegated permissions„ lisada:
    API Permissions -> Add a permission -> Microsoft Graph -> Delegated permissions ->

    !

  6. Kasutajate kontode sünkroniseermiseks Amphoraga on vajalik lisada „Application permissions“

    API Permissions -> Add a permission -> Microsoft Graph -> Application permissions ->
    - Group.Read.All (Read all groups)
    - GroupMember.Read.All (Read group memberships)
    - User.Read.All (Read all users' full profiles)

Seadistus Amphoras

Amphora vajab ENTRA ID keskkonnast järgmisi andmeid:
* Application (client) ID
* Directory (tenant) ID
* Client secret

Rakenduse nimetus on valikuline, soovitav on panna sama nimetus, mis on Entras. ENTRA-ID service URL on vaikimisi olemas, vaja sisestada siis, kui see peaks Teie asutuse puhul erinema.

!

Need andmed sisestage enda Amphora keskkonda: Admin -> Üksuse seaded -> ENTRA-ID seaded

!

Kui kasutajate vaates vajutate nupule "Sünkrooni ENTRA ID-ga" ning nupu vajutamine viga ei anna, siis kontode siudmine toimib.

Kasutajate nimekirja ilmub Entra ID ikoon, kui kasutajakonto on seotud Entra-ID kontoga.

!

Entra ID autentimise aktiveerimiseks on vaja ka asutuse seadetes ENTRA ID aktiveerida. Siin on vaikimisi autentimine Amphora ENTRA ID aplikatsiooni pihta. Kui soovite autentimisel kasutada ainult enda asutuse kasutajaid, siis lisage siia ka enda ENTRA ID seaded.

!

Teadmiseks

  • Entra ID kasutajagruppe oleme testinud Security tüübiga, kuid tõenäoliselt toimib ka Microsoft 365 tüübiga.

  • Entra ID service URL lisamine pole vajalik, reeglina sobib vaikeväärtus.

  • Uued kontod tekivad Amphorasse automaatselt, kui kasutaja on grupis, millele vastav grupp on ka Amphoras olemas.

Viimati muudetud: 11. märts ‎2025, ‏‎15:56:44