Aktivera Single Sign-On i Qvalia med Entra ID, före detta Azure Active Directory. Teknisk erfarenhet och adminbehörighet krävs.
SSO för ditt Qvalia-konto konfigureras med Entra ID. SSO kommer att aktiveras för alla Qvalia-användare i din organisation.
Registrera en ny klient
- Bläddra till Appregistreringsmenyerna och skapa dialog för att skapa en ny app.
- Ge applikationen ett namn och välj vem som ska kunna logga in (Single-Tenant).
- Välj "Web" i fältet för omdirigerings-URI och lägg till URL:
https://qvalia-xsmzae.zitadel.cloud/ui/login/login/externalidp/callback. - Spara Applikations-ID (client) och Katalog-ID (tenant) från detaljsidan.
Lägg till klienthemlighet
- Generera en ny klienthemlighet (client secret) för att autentisera din användare.
- Klicka på klientuppgifter på applikationens detaljsida eller använd menyn "Certificates & secrets".
- Klicka på "+ Ny klienthemlighet" och ange en beskrivning och ett utgångsdatum, lägg till hemligheten.
- Kopiera värdet på hemligheten. Du kommer inte att kunna se värdet igen efter en viss tid.
Token-konfiguration
- Klicka på Token-konfiguration i sidomenyn.
- Klicka på "+ Lägg till valfritt påstående".
- Lägg till email, family_name, given_name och preferred_username till id-token.
API-behörigheter
- Gå till "API-behörigheter" i sidomenyn.
- Se till att behörigheterna inkluderar "Microsoft Graph": email, profil och User.Read
- "Other permissions granted" bör inkludera "Microsoft Graph: openid"
Sista steget
Skicka följande uppgifter till Qvalia:
- Applikations-ID (client)
- Katalog-ID (tenant)
- Klienthemlighet