Nastavení webové služby eWay-CRM pro Azure přihlašování (Office 365)

Důležité: Postup je určen klientům, kteří nemají eWay-CRM hostovanou na našem cloudu.

Postup je rozdělen do tří kroků:

  1. Výhody Azure přhlašování
  2. Příprava Azure
  3. Příprava eWay-CRM
  4. Aktivace integrace
  5. Řešení problémů

Výhody Azure přihlašování

  • Jedná se o jednotné přihlašování, kdy si není potřeba pamatovat další hesla.
  • Pokud je na straně Azure aktivní dvoufaktorové ověření (2FA), aplikuje se toto ověření i do eWay-CRM.

Příprava Azure

Nejprve je potřeba si vytvořit App Registration v administraci Azure. Přejdeme tedy na web https://portal.azure.com/.

Zde je potřeba zvolit Azure Active Directory.

V levém menu je volba App registrations:

 

Vytvoříme novou registraci pomocí tlačítka New registration.

Aplikaci nazveme např. eWay-CRM.

V Account types zvolíme možnost Accounts in this organizational directory only.

Jako Redirect URI vybereme platformu Web a hodnotu nastavíme na:

https://eway.contoso.com/auth/signin-azuread

kde https://eway.contoso.com/ je adresa vaší webové služby, tedy je potřeba správně upravit na požadovanou adresu webové služby.

Poté přejdeme na záložku Authentication.

Zde je potřeba zakliknout volbu ID tokens (used for implicit and hybrid flows).

Pokud je adresa webové služby v adresáři /eWay (např. https://eway.contoso.com/eWay), doporučujeme jako Redirect URI nastavit variantu s malý "w" i s velkým "W".

V záložce Overview jsou dva údaje, které poté bude potřeba zkopírovat do konfigurace eWay-CRM:

  • Application (client) ID
  • Directory (tenant) ID

Příprava eWay-CRM

Pro integraci je potřeba nejprve aktualizovat na verzi eWay-CRM 7.0 a vyšší.

Před nastavením přihlašování pomocí Azure je potřeba přejmenovat všechny uživatele (username) v eWay-CRM tak, aby odpovídali e-mailovým adresám, které uživatelé používají pro přihlášení do Azure (Office 365).

Aktivace integrace

Do Web.config webové služby je potřeba doplnit klíč WebServiceAddress pokud ještě neexistuje. Hodnota by měla odpovídat adrese webové služby, tak jak je dostupná pro uživatele. Adresa by měla být zakončena lomítkem.

<add key="WebServiceAddress" value="https://eway.contoso.com/" />

Nakonec doplníme nové klíče, které obsahují informace o App Registration z Azure ze záložky Overview:

<add key="AzureAdTenantId" value="4ae6bf42-8274-4014-b22d-27b5368a5e04" />
<add key="AzureAdClientId" value="02946035-857c-4689-9677-776b3c8f72a4" />

Pokud bylo předtím aktivní přihlašování pomocí lokální Active Directory, je potřeba klíč DomainName smazat.

Řešení problémů

AADSTS900971: No reply address provided.

  • Endpoint signin-azuread je funkční pouze při aktivaci integrace. Zkontrolujte, že byly dodrženy všechny kroky aktivace.
  • Adresa webové služby (i Redirect URI) jsou case-sensitive, zkontrolujte, že je v adrese dodržena velikost písmen. Tedy, že například jednou není adresa https://contoso.com/eWay/ a po druhé https://contoso.com/eway/.