Passo 1: Creazione dell'Applicazione su Entra ID/Azure
Accedi al Portale di Azure con un account amministratore.
Vai su "Microsoft Entra ID".
Nel menu laterale, seleziona "Applicazioni aziendali" (Enterprise Applications).
Clicca su "+ Nuova applicazione".
Se TAC è disponibile come app preconfigurata, cercala e selezionala.
Se TAC non è presente, scegli "Crea la tua applicazione" → "Integra qualsiasi altra applicazione non presente nel catalogo".
Inserisci un nome per l'applicazione, ad esempio "TAC SSO", e clicca su "Crea".
Passo 2: Configurazione del Single Sign-On (SSO) con OpenID Connect (OIDC)
Vai su "Single Sign-On" e seleziona "OIDC".
Configura i seguenti parametri chiave:
Client ID e Client Secret (generati automaticamente).
Redirect URI:
Issuer URL (opzionale):
https://login.microsoftonline.com/{Tenant-ID}/v2.0
Definisci gli scope richiesti:
openidprofileoffline_accessemail
Passo 3: Abilitare l'Accesso degli Utenti
Per consentire l'accesso agli utenti aziendali:
Vai su "Utenti e gruppi" nella schermata dell’applicazione aziendale.
Clicca su "Aggiungi utente/gruppo".
Seleziona gli utenti o i gruppi autorizzati ad accedere a TAC.
Salva le modifiche.
Passo 4: Approvare Manualmente l'App (Autorizzare l’Accesso Senza Richiesta di Approvazione)
Vai su "Autorizzazioni API" nella tua applicazione TAC.
Clicca su "Concedi consenso per TAC".