Motimate: Як налаштувати Microsoft SSO?

Якщо ваша організація використовує Microsoft Azure та Office 365, ми наполегливо рекомендуємо увімкнути Microsoft SSO в Azure, щоб запропонувати вашим користувачам найпростіший спосіб входу в Motimate.

Налаштування Microsoft SSO за допомогою Motimate

1. Увійдіть на портал Microsoft Azure за допомогою облікового запису адміністратора Microsoft Azure.
    
2. Почніть із пошуку Реєстрації додатків у рядку пошуку у верхній частині порталу Azure і клацніть його, коли він з'явиться.
    
3. З'явиться нова сторінка для налаштування реєстрації додатку . Тут вам потрібно натиснути кнопку " Нова реєстрація " у верхній частині сторінки.
    
4. Назвіть нову програму наступним чином: Motimate SSO.
    
5. Потім переконайтеся, що для параметра Типи допоміжних облікових записів вибрано перший варіант: Облікові записи лише в цьому організаційному каталозі (Один орендар).
    

6. Введіть наступний URI перенаправлення в розділі Web:

   https://motimate.app/{identifier}/external-auth-completed

   Замініть {identifier} на ідентифікатор вашої організації. Ви легко побачите його у вашій URL-адресі, коли увійдете до свого облікового запису Motimate.
   У цьому прикладі {identifier} це my-company:
   https://motimate.app/my-company/...
    

7. Натисніть " Зареєструватися " внизу сторінки.
    
8. Через деякий час ваша нова заявка буде зареєстрована, і ви побачите Огляд.
    
9. Тепер ви повинні натиснути Дозволи API в меню зліва. Переконайтеся, що за замовчуванням встановлений дозвіл User.Read to API.
    
10. У розділі Налаштовані дозволи ви повинні натиснути Надати згоду адміністратора на ...Це гарантує, що всі користувачі у вашій організації будуть входити в систему без будь-яких підказок. Якщо вам не вдається натиснути кнопку, переконайтеся, що ви ввійшли в систему за допомогою облікового запису адміністратора Microsoft Azure. Якщо ні, будь ласка, знайдіть адміністратора у вашій організації, який може це зробити.
     
11. Натисніть Так у вікні Підтвердження згоди адміністратора на надання дозволу , що з'явиться.
     
12. Далі в меню зліва виберіть пункт Аутентифікація .
     
13. На цій сторінці ви повинні натиснути Додати платформу в розділі Конфігурації платформ .
     
14. Встановіть прапорець біля пункту Веб-додаток у розділі Веб-додаток.
     

15. Вкажіть наступний URI перенаправлення:

    https://{identifier}.motimateapp.com/admin/external-auth-completed

    Не забудьте замінити {identifier} на ідентифікатор вашої організації.
     

16. Натисніть Налаштувати внизу цього екрана.
     
17. Далі вам потрібно знову натиснути Додати платформу в розділі Конфігурації платформ .
     
18. Цього разу вам слід вибрати поле для мобільних та десктопних додатків у розділі Мобільні та десктопні додатки.
     

19. Вкажіть наступний URI перенаправлення:

    motimate-training://external-auth-completed

20. Всі три прапорці повинні залишатися не відміченими.
     
21. Натисніть Налаштувати внизу цього екрана.
     
22. Тепер вам слід перевірити, що три додані вами URI з'явилися в цих налаштуваннях:
    
    
    
    Не забудьте замінити {identifier} на ідентифікатор вашої організації.
     
23. Не активуйте неявні грантові та гібридні потоки. Прапорці для Токена доступу та Ідентифікаційного токена повинні бути порожніми і не відміченими.
     
24. Тепер вам слід натиснути кнопку Зберегти в самому низу сторінки, щоб переконатися, що всі ваші налаштування збережено.
     
25. Далі ви повинні натиснути Сертифікати & Секрети в меню зліва.
     
26. На цій сторінці вам потрібно натиснути Новий секрет клієнта в розділі Секрети клієнта .
     
27. Надайте наступний опис вашого секрету: Motimate.
     
28. Потім виберіть найдовше доступне значення для параметра "Термін дії " (24 місяці). 
    Зверніть увагу: У майбутньому, до закінчення терміну дії вашого секрету, ви повинні згенерувати новий і надати його Motimate, щоб гарантувати, що SSO продовжить працювати з Motimate.
     
29. Тепер ви можете натиснути кнопку Додати внизу сторінки, щоб згенерувати новий секрет.
     
30. Тепер вам слід скопіювати значення секрету вашого мотиву . Не копіюйте Secret ID. Вам потрібно буде поділитися цим значенням з Motimate на наступному етапі. Найпростіший спосіб скопіювати секрет - натиснути крихітну іконку "Копіювати", що знаходиться після символів секрету:
    
    
     
31. Після цього вам слід перейти до розділу " Огляд " у верхній частині меню зліва.
     
32. У цьому огляді Essentials вам потрібно буде скопіювати як весь ідентифікатор програми (клієнта) , так і весь ідентифікатор каталогу (орендаря):
    
    
     
33. Нарешті, надішліть всю інформацію на електронну адресу support@motimateapp.com і попросіть активувати Microsoft SSO для вашого облікового запису Motimate. Ви також можете надіслати їх безпосередньо менеджеру по роботі з клієнтами, який може допомогти вам у процесі адаптації у вашій організації. Це дані, які повинні бути включені:
    1. Ідентифікатор програми (клієнта)
    2. Ідентифікатор каталогу (орендаря)
    3. Таємне значення
       
        
34. Ми активуємо Microsoft SSO для вашого облікового запису Motimate невдовзі після отримання облікових даних. Після активації всі ваші користувачі повинні будуть увійти за допомогою SSO, щоб отримати доступ до вашого облікового запису Motimate. Користувачам, які вже увійшли в систему, може знадобитися вийти з неї, а потім увійти знову.
     

Вітаю! Ви успішно ввімкнули Microsoft SSO для своєї організації.