Microsoft Entra
De la Planfix
Integrarea cu Microsoft Entra permite angajaților companiei să se autentifice în Planfix și în alte servicii folosind o singură parolă (Single Sign-On, sau SSO). Acest lucru crește comoditatea și securitatea și simplifică administrarea conturilor de utilizator.
Funcționalități acceptate
- IdP-initiated login (SSO)
- SP-initiated login
- Just-In-Time (JIT) user creation
- SCIM Provisioning
Funcționalități SCIM Provisioning
- Crearea utilizatorilor
- Actualizarea datelor utilizatorilor
Dezactivarea utilizatorilor
- Importul utilizatorilor
Pași de configurare
Pași în Planfix
- Mergeți la Account management — Integrations — Single Sign-On.
- Activați integrarea cu Microsoft Entra.
Pași în Microsoft Entra
- Crearea unei Enterprise Application
- Deschideți consola Microsoft Entra cu un cont de administrator.
- Mergeți la Applications — Enterprise applications.
- Faceți clic pe + New application — + Create your own application.
- Setați un nume, de exemplu: Planfix Entra.
- În secțiunea de atribuire, selectați:
Integrate any other application you don’t find in the gallery (Non-gallery)
- După crearea aplicației, deschideți cardul acesteia.
- Configurarea SAML SSO
- În meniul aplicației, deschideți Single sign-on și selectați metoda SAML.
- În blocul Basic SAML Configuration, specificați următoarele date:
Field Value Identifier (Entity ID) https://{account_planfix_url}/saml2/service-provider-metadata/entra Reply URL (Assertion Consumer Service URL) https://{account_planfix_url}/saml2/sso/entra
- Salvați setările.
Pași în Planfix
- Reveniți la Integrations — Single Sign-On.
- În câmpul Metadata URI, introduceți App Federation Metadata Url copiat din setările aplicației Entra.
- Salvați modificările.
Atribuirea utilizatorilor
- În setările aplicației, deschideți secțiunea Users and groups.
- Adăugați utilizatorii sau grupurile care au nevoie de acces la Planfix prin SSO.
Testare
- În secțiunea Single sign-on a aplicației în Entra, faceți clic pe butonul Test.
- Asigurați-vă că redirecționarea și autorizarea prin Planfix funcționează corect.
Configurare SCIM Provisioning
- În aplicația Entra, mergeți la Provisioning — Provisioning.
- În câmpul Provisioning Mode, selectați Automatic.
- În secțiunea Admin Credentials, specificați:
Field Value Authentication Method Bearer Authentication Tenant URL SCIM URL from Planfix settings Secret Token SCIM Token from Planfix settings
- Faceți clic pe Test Connection pentru a verifica conexiunea.
- Accesați secțiunea Mappings și dezactivați opțiunea Provision Microsoft Entra ID Groups.
- Salvați modificările.
Verificare finală a integrării
Asigurați-vă că toate punctele sunt completate:
- Integrarea SSO cu Microsoft Entra este activată în Planfix.
- O Enterprise Application este creată în Entra și SAML SSO este configurat corect.
- Valoarea Metadata URI din aplicația Entra este specificată în Planfix.
- Utilizatorii (sau grupurile) sunt atribuiți aplicației în Entra.
- Un test de autorizare reușit (Test) a fost efectuat în Entra și autentificarea prin Planfix funcționează.
- SCIM Provisioning este configurat, conexiunea testată (Test Connection).
- Crearea automată a grupurilor în SCIM Mappings este dezactivată (Provision Microsoft Entra ID Groups).
- Utilizatorii sunt creați sau actualizați corect în Planfix prin SCIM.