Microsoft Entra

Матеріал з Planfix
Перейти до: навігація, пошук

Інтеграція з Microsoft Entra дозволяє співробітникам вашої компанії входити в Planfix та інші сервіси, використовуючи єдиний пароль (Single Sign-On, або SSO). Це підвищує зручність, безпеку та спрощує керування обліковими записами користувачів.

Підтримувані функції

  • Ініційований IdP вхід (SSO)
  • Ініційований SP вхід
  • Just-In-Time (JIT) створення користувачів
  • SCIM Provisioning

Функції SCIM Provisioning

  • Створення користувачів
  • Оновлення даних користувачів
  • Деактивація користувачів
  • Імпорт користувачів

Етапи налаштування

Кроки в Planfix

  • Перейдіть у розділ Керування акаунтом — Інтеграції — Single Sign-On.
  • Активуйте інтеграцію з Microsoft Entra.

Кроки в Microsoft Entra

  • Створення Enterprise Application
    • Відкрийте консоль Microsoft Entra під обліковим записом з правами адміністратора.
    • Перейдіть у Applications — Enterprise applications.
    • Натисніть + New application — + Create your own application.
    • Задайте ім'я, наприклад: Planfix Entra.
    • У розділі призначення виберіть: 
      Integrate any other application you don’t find in the gallery (Non-gallery)
    • Після створення застосунку відкрийте його картку.
  • Налаштування SAML SSO
    • У меню застосунку відкрийте Single sign-on і виберіть метод SAML.
    • У блоці Basic SAML Configuration вкажіть дані:
Поле Значення
Identifier (Entity ID) https://{account_planfix_url}/saml2/service-provider-metadata/entra
Reply URL (Assertion Consumer Service URL) https://{account_planfix_url}/saml2/sso/entra
  • Збережіть налаштування.

Кроки в Planfix

  • Поверніться в Інтеграції — Single Sign-On.
  • У полі Metadata URI вкажіть App Federation Metadata Url, скопійований з налаштувань Entra-застосунку.
  • Збережіть зміни.

Призначення користувачів

  • У налаштуваннях застосунку відкрийте розділ Users and groups.
  • Додайте користувачів або групи, яким потрібен доступ до Planfix через SSO.

Перевірка

  • У розділі Single sign-on застосунку в Entra натисніть кнопку Test.
  • Переконайтеся, що перенаправлення і авторизація через Planfix проходять коректно.

Налаштування SCIM Provisioning

  • У Entra-застосунку перейдіть у Provisioning — Provisioning.
  • У полі Provisioning Mode виберіть Automatic.
  • У розділі Admin Credentials вкажіть:
Поле Значення
Authentication Method Bearer Authentication
Tenant URL SCIM URL із налаштувань Planfix
Secret Token SCIM Token із налаштувань Planfix
  • Натисніть Test Connection для перевірки з'єднання.
  • Перейдіть у розділ Mappings та вимкніть опцію Provision Microsoft Entra ID Groups.
  • Збережіть зміни.

Підсумкова перевірка інтеграції

Переконайтеся, що виконані всі пункти:

  • У Planfix активована інтеграція SSO з Microsoft Entra.
  • У Entra створено застосунок Enterprise Application та коректно налаштовано SAML SSO.
  • У Planfix вказано значення Metadata URI із застосунку Entra.
  • Користувачі (або групи) призначені застосунку в Entra.
  • У Entra виконано успішний тест авторизації (Test) і вхід через Planfix працює.
  • Налаштовано SCIM Provisioning, перевірено з'єднання (Test Connection).
  • У SCIM Mappings вимкнено автоматичне створення груп (Provision Microsoft Entra ID Groups).
  • Користувачі коректно створюються або оновлюються в Planfix через SCIM.

Перейти

Отримано з http://planfix.com/uk/help/index.php?title=Microsoft_Entra&oldid=3274