Förutsättningar
Den här artikeln beskriver den tekniska konfigurationen av OIDC/SSO för en befintlig LiveView-publiceringsplats.
Konfigurationen kräver vanligtvis samarbete mellan följande roller:
- En serveradministratör med ansvar för er 2c8-server
- En administratör för er Identity Provider (exempelvis Entra ID eller AD FS)
Innan ni fortsätter behöver ni:
- Ha tillgång till Liveview-serverkonfigurationen
- Ha påbörjat skapandet av en LiveView-publiceringsplats
- Ha valt OIDC som åtkomstkontroll
- Ha en Identity Provider som stödjer OpenID Connect (OIDC)
Funktionen är testad med:
Om ni ännu inte har skapat en LiveView-publiceringsplats, följ först artikeln:
Konfigurera OIDC med Microsoft Entra ID
När ni har valt OIDC som åtkomstkontroll visas de fält som behöver fyllas i för OIDC-konfigurationen.
Värdena hämtas från Microsoft Entra Admin Center. Dessa värden tillhandahålls vanligtvis av er Identity Provider-administratör och anges av serveradministratören i 2c8-konfigurationen.
Stegen nedan beskriver hur ni hämtar de nödvändiga värdena från Microsoft Entra.
| Fält i LiveView | Hämtas från |
| Callback URL | Används som Redirect URI i Entra ID |
| Client ID | Application (client) ID |
| Client Secret | Client secret value |
| Discovery URI | Entra ID:s OpenID-konfiguration |
Skapa en appregistrering i Microsoft Entra ID
- Logga in i Microsoft Entra admin center
- Gå till App registrations
- Klicka på New registration
Ange Redirect URI
- Kopiera värdet från Callback URL i LiveView-konfigurationen
- I Entra ID, klistra in adressen i Redirect URI
- Klicka på Add
Skapa Client Secret
- Gå till:
Certificates & secrets - Klicka på New client secret
- Ange namn och giltighetstid
- Klicka på Add
- Kopiera värdet från Value
Viktigt: värdet visas endast en gång.
Hämta Client ID
- Gå till Overview
- Kopiera:
- Application (client) ID
- Directory (tenant) ID
Konfigurera OIDC i LiveView
Fyll i följande värden i LiveView-konfigurationen:
| Fält | Värde |
| Client ID | Application (client) ID |
| Client Secret | Value från Client Secret |
Ange Discovery URI
I fältet Discovery URI, ange:
https://login.microsoftonline.com/<tenant-id>/v2.0/.well-known/openid-configuration
Ersätt:
<tenant-id>
med ert Directory (tenant) ID från Entra ID.
Godkänn API permissions
- Gå till API permissions
- Klicka på Grant admin consent
Hantera vilka användare som får åtkomst
- Gå till Enterprise applications
- Öppna appregistreringen
- Gå till Properties
Här kan ni välja om ni vill tillåta alla användare i er organisation, eller begränsa åtkomst till användare eller grupper.
Tillåt alla användare
Sätt:
Assignment required = No
Begränsa åtkomst till specifika användare eller grupper
- Sätt:
Assignment required = Yes - Gå till Users and groups
- Lägg till de användare eller grupper som ska ha åtkomst
- Klicka på Save
Slutför
När alla fält är ifyllda kan ni skapa eller uppdatera LiveView-publiceringsplatsen.
Konfigurera OIDC med Microsoft AD FS
När ni har valt OIDC som åtkomstkontroll visas de fält som behöver fyllas i för OIDC-konfigurationen.
Värdena hämtas från Microsoft AD FS. Dessa värden tillhandahålls vanligtvis av er Identity Provider-administratör, medan serveradministratören ansvarar för att fylla i dem i 2c8-konfigurationen.
Stegen nedan beskriver hur ni hämtar de nödvändiga värdena från Microsoft AD FS.
Förutsättningar
Innan ni fortsätter behöver ni:
- Active Directory Federation Services (AD FS) 2016 eller senare
- Ha påbörjat skapandet av en LiveView-publiceringsplats
- Ha valt OIDC som åtkomstkontroll i LiveView-konfigurationen
Ange Discovery URI
I fältet Discovery URI, ange:
https://customer.2c8.com/adfs/.well-known/openid-configuration
Skapa en applikationsgrupp i AD FS
- Öppna AD FS
- Gå till Application Groups
- Klicka på Add Application Group
Välj applikationstyp
- Ange ett valfritt namn på applikationen
- Välj:
Server application accessing a web API - Klicka på Next
Konfigurera Client ID
- Kopiera värdet från Client identifier
- Klistra in värdet i fältet Client ID i LiveView-konfigurationen
- Klicka på Next
Ange Redirect URI
- Kopiera värdet från Callback URL i LiveView-konfigurationen
- Klistra in adressen i fältet Redirect URI i AD FS
- Klicka på Add
- Klicka på Next
Konfigurera Client Secret
- Kopiera värdet från Client secret
- Klistra in värdet i fältet Client Secret i LiveView-konfigurationen
- Klicka på Next
Configure Web API
Fältet Identifier måste innehålla ett värde.
- Ange ett valfritt värde
- Klicka på Add
- Klicka på Next
Välj åtkomstpolicy
- Välj vilken Access Control Policy som ska användas
Policyn styr vilka användare som får åtkomst till publiceringen - Klicka på Next
Välj behörigheter
- Under Application Permissions, välj:
- openid
- Slutför guiden
Slutför
- Gå tillbaka till LiveView-konfigurationen
- Kontrollera att alla OIDC-fält är ifyllda
- Klicka på Update
OIDC/SSO-konfigurationen är nu klar.
Kommentarer
0 kommentarer
logga in för att lämna en kommentar.