Hur man aktiverar Single Sign-On (SSO) i Qvalia med Entra ID

Aktivera Single Sign-On i Qvalia med Entra ID, före detta Azure Active Directory. Teknisk erfarenhet och adminbehörighet krävs.

SSO för ditt Qvalia-konto konfigureras med Entra ID. SSO kommer att aktiveras för alla Qvalia-användare i din organisation.

Registrera en ny klient

  1. Bläddra till Appregistreringsmenyerna och skapa dialog för att skapa en ny app.
  2. Ge applikationen ett namn och välj vem som ska kunna logga in (Single-Tenant).
  3. Välj "Web" i fältet för omdirigerings-URI och lägg till URL:
    https://qvalia-xsmzae.zitadel.cloud/ui/login/login/externalidp/callback.
  4. Spara Applikations-ID (client) och Katalog-ID (tenant) från detaljsidan.

Lägg till klienthemlighet

  1. Generera en ny klienthemlighet (client secret) för att autentisera din användare.
  2. Klicka på klientuppgifter på applikationens detaljsida eller använd menyn "Certificates & secrets".
  3. Klicka på "+ Ny klienthemlighet" och ange en beskrivning och ett utgångsdatum, lägg till hemligheten.
  4. Kopiera värdet på hemligheten. Du kommer inte att kunna se värdet igen efter en viss tid.

Token-konfiguration

  1. Klicka på Token-konfiguration i sidomenyn.
  2. Klicka på "+ Lägg till valfritt påstående".
  3. Lägg till email, family_name, given_name och preferred_username till id-token.

API-behörigheter

  1. Gå till "API-behörigheter" i sidomenyn.
  2. Se till att behörigheterna inkluderar "Microsoft Graph": email, profil och User.Read
  3. "Other permissions granted" bör inkludera "Microsoft Graph: openid"

Sista steget

Skicka följande uppgifter till Qvalia:
  • Applikations-ID (client)
  • Katalog-ID (tenant)
  • Klienthemlighet