Opsættelse af AD synkronisering
Under opsætningen skal der være en administrator til rådighed for Azure Portal, hvis ikke, kan appen ikke få de godkendelser der skal gives, for at kunne oprette forbindelse med Azure Active Directory.
Åben din browser (eksempel: Google Chrome), og indtast denne hjemmeside: https://aad.portal.azure.com/
Du som kunden logger ind med dit Microsoft Konto, så du kan opsætte vores App i jeres Directory
Når du er logget ind, ser du
denne side:
Klik på følgende knapper som vist
på billedet nedenunder:
Herefter vil en ny side komme op
der ser ud som billedet underneden:
Indtast informationerne
- Name: Checkin euroscreen
- Supported account type: Accounts in any organizational directory (Any Azure AD directory - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)
- Redirect URI: Select a platform: Web
Tekstfeltet: http://localhost:8000/callback
Eksempel vist nedenunder:
Herefter klik på knappen Registrer i bunden:
Dernæst bliver du vist din App i
et nyt vindue som vist nedenunder:
Klik på knapperne vist forneden i
rækkefølgen:
Herefter vil et side vindue poppe
op til højre der ser således ud:
Her skal du udfylde felterne.
Hvis du kan vælge en expire der er ”never”, så kald description forever ellers gør som vist nedenunder:
Description: 24 months
Expire: 24 months
(Denne Secret skal laves igen når
den udløber efter 24 måneder) Derefter klikker du på add som vist nedenunder:
**VIGTIGT INFORMATION AT GEMME!!!
På siden som vist nedenunder SKAL du gemme Value, da denne
information kun bliver vist en gang og det er ikke muligt at få vist igen.
Hvis du kommer til at gå væk fra siden skal du fjerne Secret’en og starte fra punkt 4. Opret Client Secret, så du kan lave en ny Secret og gemme den.
Klik på knapperne vist forneden i
rækkefølgen:
Dernæst skal du klikke på
Application permissions som vist nedenunder:
Tilføj
også Application og Delegate permissions for Group -> Group.Read.All
Så skal skrive ”User” i
tekstfeltet vælge ”User.Read.All” og klikke ”Add permissions”
som vist i billedet nedenunder:
Hvis du er logget ind som en admin kan du herefter klikke på ”Grant admin consent” som vist nedenunder:
Når du er færdig og har trykket ”Grant admin consent” så skulle dine
permissions gerne se ud som følgende:
Hvis kunden kun vil synkronisere med kun en gruppe af deres medarbejdere, kan de oprette en gruppe inde i deres Azure Directory.
Klik på følgende knapper vist nedenunder:
Herefter vil et nyt vindue dukke op hvor du skal klikke
”new group” som vist underneden:
Dernæst vil en ny side poppe op, hvor du skal udfylde gruppens information
Group type: |
Security |
Group name: |
Checkin eursocreen |
Group email address: |
Checkin euroscreen |
Membership type: |
Assigned |
Hvis gruppen ikke bliver vist med det samme, skal man bare vente et par minutter og opdater siden.
Herefter klikker du på den
nylavede gruppe
Herefter bliver du vist gruppen, hvor du skal gemme ”ObjectID” som er din gruppe ID, dette skal du bruge til synkronisering senere.
Derefter klikker du på ”Members” som
vist på billedet forneden:
Så får du vist gruppens medlemmer og her kan du tilføje medlemmerne som skal bruges i synkroniseringen.
Du tilføjer medlemmer ved at klikke
”Add members” som vist forneden:
Så popper et sidevindue op med en
liste virksomheden medlemmer, her vælger du de medlemmer som skal være en del
af gruppen og når du har alle de medlemmer du vil tilføje klikker du på Select
som vist forneden:
Åben din browser (eksempel: Google Chrome), og indtast denne hjemmeside: https://booking.app-infotv.net/da-DK/
Her indtaster du dit Admin login til og logger på
Når du er logget ind skal du først trykke på admin og derefter tilgå listen med integrationer:
Her skal du bruge de informationer som du har gemt igennem guiden:
- Application (client) ID
- Directory (tenant) ID
- Value (client secret)
Du indtaster informationerne i de
viste felter:
Hvis du også vil synkronisere med en gruppe skal du bruge informationen om gruppens id
- Object ID
Du indtaster informationerne i de viste felter: