Podrobná oficiální dokumentace k SSO je k dispozici na adrese:

https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-fed-saml-idp

Požadavky

Pro integraci 2Element do prostředí Microsoft 365 je nutný on-premise Active Directory server s funkční synchronizací účtů pomocí Azure AD Connect (https://learn.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-express).

V aplikaci 2Element musí být nastavený Active Directory server jako poskytoval autentizace a musí být nastavena pravidelná synchronizace účtů.

Nastavení na straně 2Element

Vytvoříme nového poskytovatele autentizace (Nastavení - Poskytovatelé autentizace - Přidat) typu Active Directory.

Poté vytvoříme novou chráněnou aplikaci (Nastavení - Chráněné aplikace - Přidat) typu SAML a vybereme konfigurační profil Microsoft 365 a jako vzdáleného poskytovatele autentizace vybereme záznam vytvořený v předchozím kroku. Po vytvoření chráněné aplikace je zobrazen její detail.

Nastavení na straně Microsoft 365

V detailu chráněné aplikace v sekci Informace pro integraci zobrazím pomocí tlačítka Zobrazit vzorovou CLI konfiguraci PowerShell skript pro nastavení integrace (“federace”) s 2Element.

V zobrazeném dialogovém okně zadáme doménu kterou chceme integrovat s 2Element a výsledný PowerShell skript stáhneme a spustíme v PowerShell konzoli. Po spuštění skriptu se zobrazí dialogové okno pro zadání přístupových údajů administrátora Azure Active Directory.

V případě potřeby integrace více domén akci opakujeme s jinou doménou.