Integrace s Microsoft 365 (SAML)
Podrobná oficiální dokumentace k SSO je k dispozici na adrese:
https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp
Požadavky
Pro integraci 2Element do prostředí Microsoft 365 je nutný on-premise Active Directory server s funkční synchronizací účtů pomocí Azure AD Connect (https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-express).
V aplikaci 2Element musí být nastavený Active Directory server jako poskytoval autentizace a musí být nastavena pravidelná synchronizace účtů.
Nastavení na straně 2Element
Vytvoříme nového poskytovatele autentizace (Nastavení - Poskytovatelé autentizace - Přidat) typu Active Directory.
Poté vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu SAML, vybereme konfigurační profil Microsoft 365 a jako vzdáleného poskytovatele autentizace vybereme poskytovatele autentizace vytvořeného v předchozím kroku. Po vytvoření chráněné aplikace je zobrazen její detail s informacemi potřebnými pro integraci do Microsoft 365.
Nastavení na straně Microsoft 365
V detailu chráněné aplikace v sekci Informace pro integraci zobrazím pomocí tlačítka Zobrazit vzorovou CLI konfiguraci PowerShell skript pro nastavení integrace (“federace”) s 2Element.
V zobrazeném dialogovém okně zadáme doménu kterou chceme integrovat s 2Element a výsledný PowerShell skript stáhneme a spustíme v PowerShell konzoli. Po spuštění skriptu se zobrazí dialogové okno pro zadání přístupových údajů administrátora Azure Active Directory.
V případě potřeby integrace více domén akci opakujeme s jinou doménou.