Microsoft Entra

Z Planfix
Skocz do: nawigacja, szukaj

Integracja z Microsoft Entra pozwala pracownikom Twojej firmy logować się do Planfix i innych usług za pomocą jednego hasła (Single Sign-On, czyli SSO). Zwiększa to wygodę i bezpieczeństwo oraz upraszcza zarządzanie kontami użytkowników.

Obsługiwane funkcje

  • IdP-initiated login (SSO)
  • SP-initiated login
  • Just-In-Time (JIT) user creation
  • SCIM Provisioning

Funkcje Provisioningu SCIM

  • Tworzenie użytkowników
  • Aktualizacja danych użytkowników
  • Dezaktywacja użytkowników
  • Import użytkowników

Kroki konfiguracji

Kroki w Planfix

  • Przejdź do Zarządzanie kontem — Integracje — Single Sign-On.
  • Aktywuj integrację z Microsoft Entra.

Kroki w Microsoft Entra

  • Utwórz Enterprise Application
    • Otwórz konsolę Microsoft Entra przy użyciu konta administratora.
    • Przejdź do Applications — Enterprise applications.
    • Kliknij + New application — + Create your own application.
    • Ustaw nazwę, na przykład: Planfix Entra.
    • W sekcji przypisania wybierz: 
      Integrate any other application you don’t find in the gallery (Non-gallery)
    • Po utworzeniu aplikacji otwórz jej kartę.
  • Skonfiguruj SAML SSO
    • W menu aplikacji otwórz Single sign-on i wybierz metodę SAML.
    • W bloku Basic SAML Configuration podaj następujące dane:
Field Value from Planfix
Identifier (Entity ID) Copy Identifier (Entity ID)
Reply URL (Assertion Consumer Service URL) Copy Reply URL (Assertion Consumer Service URL)
  • Zapisz ustawienia.

Kroki w Planfix

  • Wróć do Integracje — Single Sign-On.
  • W polu Metadata URI wprowadź App Federation Metadata Url skopiowany z ustawień aplikacji Entra.
  • Zapisz zmiany.

Przydzielanie użytkowników

  • W ustawieniach aplikacji otwórz sekcję Users and groups.
  • Dodaj użytkowników lub grupy, które mają mieć dostęp do Planfix przez SSO.

Testowanie

  • W sekcji Single sign-on aplikacji w Entra kliknij przycisk Test.
  • Upewnij się, że przekierowanie i autoryzacja przez Planfix działają poprawnie.

Konfiguracja Provisioningu SCIM

  • W aplikacji Entra przejdź do Provisioning — Provisioning.
  • W polu Provisioning Mode wybierz Automatic.
  • W sekcji Admin Credentials podaj:
Field Value
Authentication Method Bearer Authentication
Tenant URL SCIM URL from Planfix settings
Secret Token SCIM Token from Planfix settings
  • Kliknij Test Connection aby sprawdzić połączenie.
  • Przejdź do sekcji Mappings i wyłącz opcję Provision Microsoft Entra ID Groups.
  • Zapisz zmiany.

Ostateczna weryfikacja integracji

Upewnij się, że wszystkie punkty są wykonane:

  • Integracja SSO z Microsoft Entra jest aktywowana w Planfix.
  • W Entra utworzono Enterprise Application i poprawnie skonfigurowano SAML SSO.
  • W Planfix podano wartość Metadata URI z aplikacji Entra.
  • W Entra przypisano użytkowników (lub grupy) do aplikacji.
  • Przeprowadzono udany test autoryzacji (Test) w Entra i logowanie przez Planfix działa.
  • Skonfigurowano SCIM Provisioning i przetestowano połączenie (Test Connection).
  • Automatyczne tworzenie grup w mapowaniach SCIM jest wyłączone (Provision Microsoft Entra ID Groups).
  • Użytkownicy są poprawnie tworzeni lub aktualizowani w Planfix przez SCIM.

Go To