Microsoft Entra

De la Planfix
Salt la: navigare, căutare

Integrarea cu Microsoft Entra permite angajaților companiei dvs. să se autentifice în Planfix și în alte servicii folosind o singură parolă (Single Sign-On, SSO). Aceasta crește confortul și securitatea și simplifică gestionarea conturilor de utilizator.

Funcționalități suportate

  • IdP-initiated login (SSO)
  • SP-initiated login
  • Just-In-Time (JIT) user creation
  • SCIM Provisioning

Funcționalități SCIM Provisioning

  • Creare utilizator
  • Actualizare date utilizator
  • Dezactivare utilizator
  • Import utilizatori

Pași de configurare

Pași în Planfix

  • Mergeți la Management cont — Integrări — Single Sign-On.
  • Activați integrarea cu Microsoft Entra.

Pași în Microsoft Entra

  • Creați o aplicație Enterprise
    • Deschideți consola Microsoft Entra cu un cont de administrator.
    • Accesați Applications — Enterprise applications.
    • Faceți clic pe + New application — + Create your own application.
    • Setați un nume, de exemplu: Planfix Entra.
    • În secțiunea de atribuire selectați: 
      Integrate any other application you don’t find in the gallery (Non-gallery)
    • După ce creați aplicația, deschideți fișa acesteia.
  • Configurați SAML SSO
    • În meniul aplicației, deschideți Single sign-on și selectați metoda SAML.
    • În blocul Basic SAML Configuration specificați următoarele date:
Câmp Valoare din Planfix
Identifier (Entity ID) Copiați Identifier (Entity ID)
Reply URL (Assertion Consumer Service URL) Copiați Reply URL (Assertion Consumer Service URL)
  • Salvați setările.

Pași în Planfix

  • Reveniți la Integrări — Single Sign-On.
  • În câmpul Metadata URI introduceți App Federation Metadata Url copiat din setările aplicației Entra.
  • Salvați modificările.

Atribuirea utilizatorilor

  • În setările aplicației, deschideți secțiunea Users and groups.
  • Adăugați utilizatorii sau grupurile care au nevoie de acces la Planfix prin SSO.

Testare

  • În secțiunea Single sign-on a aplicației din Entra, faceți clic pe butonul Test.
  • Asigurați-vă că redirecționarea și autorizarea prin Planfix funcționează corect.

Configurare SCIM Provisioning

  • În aplicația Entra, mergeți la Provisioning — Provisioning.
  • În câmpul Provisioning Mode selectați Automatic.
  • În secțiunea Admin Credentials specificați:
Câmp Valoare
Authentication Method Bearer Authentication
Tenant URL SCIM URL din setările Planfix
Secret Token SCIM Token din setările Planfix
  • Faceți clic pe Test Connection pentru a verifica conexiunea.
  • Accesați secțiunea Mappings și dezactivați opțiunea Provision Microsoft Entra ID Groups.
  • Salvați modificările.

Verificare finală a integrării

Asigurați-vă că toate punctele sunt îndeplinite:

  • Integrerea SSO cu Microsoft Entra este activată în Planfix.
  • O Enterprise Application a fost creată în Entra și SAML SSO este configurat corect.
  • Valoarea Metadata URI din aplicația Entra este specificată în Planfix.
  • Utilizatorii (sau grupurile) sunt atribuite aplicației în Entra.
  • Un test de autorizare reușit (Test) a fost efectuat în Entra și autentificarea prin Planfix funcționează.
  • SCIM Provisioning este configurat, conexiunea testată (Test Connection).
  • Crearea automată a grupurilor în SCIM Mappings este dezactivată (Provision Microsoft Entra ID Groups).
  • Utilizatorii sunt creați sau actualizați corect în Planfix prin SCIM.

Mergeți la