Přihlášení přes Google účet nebo Microsoft Entra ID - SSO

Tereza Szturcová

V cenovém plánu ENTERPRISE má administrátor možnost zapnout uživatelům přihlášení do CRMka přes Google účet nebo Microsoft Entra ID.

2024-04-03_10h51_26.png


Přihlášení přes Google

Tento typ přihlášení může administrátor zapnout všem uživatelům v Nastavení » SSO (Single Sign On). Zde použije posuvník pro zapnutí Přihlášení přes Google a vyplní e-mailovou Doménu. Administrátor může zapnout Vynucení přihlášení pouze pomocí SSO. To znamená, že by již uživatel neměl možnost se přihlásit pomocí přihlašovacích údajů, které si nastavil v raynetu, ale pouze pomocí svého Google účtu.

2024-04-03_11h06_38.png

V případě, že administrátor zvolí Vynucení přihlášení pouze přes SSO, bude se přihlašovací stránka zobrazovat jako na obrázku níže.

2024-04-03_11h52_07.png


Přihlášení přes Microsoft Entra ID

Přihlášení přes Microsoft Entra ID může taktéž zapnout administrátor v Nastavení » SSO » pomocí posuvníku. Dále je potřeba vyplnit Tenant ID, Client ID a Client Secret, které nalezne v Microsoft účtu. I zde je možnost zapnutí Vynuceného přihlášení pouze přes SSO.

2024-04-03_12h14_33.png

 

Důležité:  Aby přihlášení přes Google účet nebo Microsoft Entra ID fungovalo správně, musí mít uživatel v Uživatelském nastavení » Základní údaje » Primární e-mail vyplněnou správnou e-mailovou adresu. 

 

2024-04-03_12h34_07.png

 

 

Administrace v Microsoft Entra ID

Administrace běží na https://entra.microsoft.com/. Aplikace jsou vidět v Applications » App registrations » All applications.

2024-05-29_10h14_52.png

 

 

Založení aplikace

Při zakládání aplikace cílíme na aplikace, které jsou single tenant, tzn. výhradně ve správě účtu Microsoft Entra.

2024-05-29_10h18_03.png

 

 

Konfigurace aplikace

2024-05-29_10h21_211.png

  • Application (client) ID je v konfiguraci CRM vedeno jako CLIENT ID.
  • Directory (tenant) ID je v konfiguraci CRM vedeno jako TENANT ID.
  • Jeden z klíčů v Client Credentials je v CRM naveden jako CLIENT SECRET (viz snímek obrazovky níže).
  • Redirect URI musí být nakonfigurována korektně pro prostředí, na kterém instance běží. V produkci to bude https://app.raynet.cz/oauth2/login/code/entra. V případě nutnosti je možné zadat i ostatní domény, kde instance beží (app.raynetcrm.sk, app.raynetcrm.com, eu.raynetcrm.com).

 

 

2024-05-29_11h51_03.png

 

  • Klíčů je možné vytvořit více. V konfiguraci CRM je vždy jeden.
  • Klíč je možné zobrazit pouze po vytvoření, pak je dostupný jen k náhledu s hvězdičkami.
  • Výchozí platnost klíče je 180 dní, maximální 730 dní (bude záviset na specifickém nastavení bezpečnosti v Entra účtu). Za správnou rotaci klíče a jeho aktualizaci v CRM je zodpovědný klient.
Používá technologie Zendesk