Microsoft Entra

Матеріал з Planfix
Перейти до: навігація, пошук

Інтеграція з Microsoft Entra дозволяє співробітникам вашої компанії входити в Planfix та інші сервіси, використовуючи єдиний пароль (Single Sign-On, або SSO). Це підвищує зручність, безпеку та спрощує керування обліковими записами користувачів.

Підтримувані функції

  • Ініційований IdP вхід (SSO)
  • Ініційований SP вхід
  • Just-In-Time (JIT) створення користувачів
  • SCIM Provisioning

Функції SCIM Provisioning

  • Створення користувачів
  • Оновлення даних користувачів
  • Деактивація користувачів
  • Імпорт користувачів

Етапи налаштування

Кроки в Planfix

  • Перейдіть у розділ Керування акаунтом — Інтеграції — Single Sign-On.
  • Активуйте інтеграцію з Microsoft Entra.

Кроки в Microsoft Entra

  • Створення Enterprise Application
    • Відкрийте консоль Microsoft Entra під обліковим записом з правами адміністратора.
    • Перейдіть у Applications — Enterprise applications.
    • Натисніть + New application — + Create your own application.
    • Задайте ім'я, наприклад: Planfix Entra.
    • У розділі призначення оберіть: 
      Integrate any other application you don’t find in the gallery (Non-gallery)
    • Після створення додатку відкрийте його картку.
  • Налаштування SAML SSO
    • У меню додатку відкрийте Single sign-on і виберіть метод SAML.
    • У блоці Basic SAML Configuration вкажіть дані:
Поле Значення із налаштувань у Planfix
Identifier (Entity ID) Скопіюйте Identifier (Entity ID)
Reply URL (Assertion Consumer Service URL) Скопіюйте Reply URL (Assertion Consumer Service URL)
  • Збережіть налаштування.

Кроки в Planfix

  • Поверніться в Інтеграції — Single Sign-On.
  • У полі Metadata URI вкажіть App Federation Metadata Url, скопійований з налаштувань Entra-додатку.
  • Збережіть зміни.

Призначення користувачів

  • У налаштуваннях додатку відкрийте розділ Users and groups.
  • Додайте користувачів або групи, яким потрібен доступ до Planfix через SSO.

Перевірка

  • У розділі Single sign-on додатку в Entra натисніть кнопку Test.
  • Переконайтеся, що перенаправлення та авторизація через Planfix проходять коректно.

Налаштування SCIM Provisioning

  • В Entra-додатку перейдіть у Provisioning — Provisioning.
  • У полі Provisioning Mode оберіть Automatic.
  • У розділі Admin Credentials вкажіть:
Поле Значення
Authentication Method Bearer Authentication
Tenant URL SCIM URL із налаштувань Planfix
Secret Token SCIM Token із налаштувань Planfix
  • Натисніть Test Connection для перевірки з'єднання.
  • Перейдіть у розділ Mappings і вимкніть опцію Provision Microsoft Entra ID Groups.
  • Збережіть зміни.

Підсумкова перевірка інтеграції

Переконайтеся, що виконано всі пункти:

  • У Planfix активована інтеграція SSO з Microsoft Entra.
  • В Entra створено додаток Enterprise Application і коректно налаштовано SAML SSO.
  • У Planfix вказано значення Metadata URI з додатку Entra.
  • Користувачі (або групи) призначені додатку в Entra.
  • В Entra виконано успішний тест авторизації (Test) і вхід через Planfix працює.
  • Налаштовано SCIM Provisioning, перевірено з'єднання (Test Connection).
  • У SCIM Mappings вимкнено автоматичне створення груп (Provision Microsoft Entra ID Groups).
  • Користувачі коректно створюються або оновлюються в Planfix через SCIM.

Перейти