Rozhodla sa vaša spoločnosť pre prihlasovanie v Teamiu cez SSO (single sign-on)? V tomto článku nájdete návod, ako nastaviť SSO z Azure alebo iného Idp a ďalšie informácie, ktoré by vás mohli zaujímať pre správne a úspešné nastavenia v Teamiu.
ℹ️ Tento návod primárne vysvetľuje nastavenia pre Azure, ale obdobne by to malo fungovať aj pre iné systémy. V prvej časti nápovedy nájdete informácie, ktoré sú dôležité pre vaše IT oddelenie. Druhá časť nápovedy je zameraná pre HR oddelenie, ktoré nastavuje SSO priamo v Teamiu.
Požiadavky:
Máte administrátorské oprávnenia na vytvorenie aplikácie vo firemnom Azure AD.
Máte oprávnenie na nastavenie SSO v Teamiu.
Pre Teamio bola definovaná firemná doména, ktorá bude slúžiť na prihlasovanie používateľov.
Otvorte nastavenie SSO v Teamiu
V nastavení Teamia kliknite na nastavenie SSO
Vyberte Azure
Vo formulári vidíte zoznam povinných položiek, ktorý musíte vyplniť. Tieto položky prekopírujeme postupne z Azure počas návodu.
Otvorte správu Azure AD
V novom okne si otvorte https://portal.azure.com a vyberte Azure AD.
Prejdite na Microsoft Entra ID
Registrácia aplikácie
V menu kliknite na “pridať” a vyberte “registrácia aplikácie”
Do poľa Názov zadajte napr. “Teamio”
Do poľa “identifikátor URI ” zvoľte Web a prekopírujte ho z nastavenia SSO pre Azure z políčka “Redirect URL”.
-> Kliknite na "Registrovať"
Vytvorenie tajného kódu
V ľavom paneli vyberte "Certifikáty a tajné kódy". Na stredovom paneli kliknite na "Nový tajný kód klienta".
Pomenujte kód ako Teamio a vyberte správny dátum vypršania platnosti. Nebudete automaticky upozornení na vypršanie tohto tajného kódu, takže si to budete musieť sami sledovať.
Kliknite na Pridať
Skopírujte hodnotu kódu na bezpečné miesto (napr. do poznámok). V prípade, že ho neskopírujete a obrazovku zatvoríte, tak hodnotu tajného kľúča už nebudete môcť zobraziť.
Nastavenie oprávnení
V ľavom paneli vyberte Oprávnenie API
Na stredovom paneli by už malo byť predvolené oprávnenie s názvom User.Read pod Microsoft Graph. Pokiaľ nie je, vložte ho ručne.
Kliknite na Pridať oprávnenia na stredovom paneli. Vyberte Microsoft Graph, potom vyberte Delegované oprávnenia.
Začiarknite políčko pre openID a políčko profile a potom kliknite na Pridať oprávnenia.
Kliknite na Udeliť súhlas správcu a potvrďte stlačením Áno.
Prejdite na prehľad a dokončite nastavenia v Teamiu
V ľavom paneli vyberte Prehľad
Dokončite nastavenie v Teamiu
Nájdite si nastavenie SSO pre Azure pokiaľ ho ešte nemáte otvorený a doplňte, prípadne skontrolujte povinné pole.
Vyplňte SSO doménu, ktorá slúži na prihlasovanie používateľov do Teamia. Je dôležité aby používatelia túto doménu mali upravenú aj vo svojom Teamio účte v políčku “prihlasovací e-mail”.
napr. v prípade, že sso doména je almamedia.com a vo svojom Teamio účte v prihlasovacom e-maile mám uvedené jan.novak@lmc.eu, tak je nutné upraviť “lmc.eu” → “almamedia.com”
Skopírujte text ID aplikácie (klienta), ktorý zadáte v Teamiu do Client ID
Skopírujte text ID adresára (tenanta), ktorý zadáte v Teamiu do Tenant ID
Skopírovaný tajný kód (pozri krok 4) vložte do Client secret
💡 Po uložení nastavení sa odhláste a opäť prihláste do Teamia cez SSO.
Vo chvíli keď sa prihlásite, tak je konfigurácia overená. Až potom zadávate povinné prihlásenie, pokiaľ to vaša firma vyžaduje.
Povinné prihlásenie cez SSO
Táto možnosť spôsobí, že všetci používatelia Vášho Teamia prihlásia iba cez SSO. Nebude možné sa prihlásiť cez e-mail a heslo.
Táto možnosť je “zablokovaná” pri prvom nastavení SSO, ale zaaktívna sa vám vo chvíli, keď nastavenie uložíte a prihlásite sa do Teamia cez SSO. V tom momente je overené, že nastavenia ste vykonali správne.
Odporúčame toto prihlasovanie cez SSO komunikovať s vašimi používateľmi. Pre prihlásenie cez SSO. Je nutné mať uvedený správny e-mail resp. správnu doménu vo svojom Teamio účte (pozri SSO doména).
Používateľom následne do e-mailu príde informácia o spôsobe prihlásenia, ktoré firma nastavila.
Kontrola firemných používateľov a ich prihlasovacích e-mailov
ℹ️ Táto informácia je pre nastavenie prihlásenia do Teamia cez SSO, ako nepovinné, tak aj nepovinné.
V prípade, že sa vám ozve firemný používateľ, že sa nemôže prihlásiť do Teamia cez SSO, môžete jednoducho skontrolovať akou adresou sa do Teamia používateľ prihlasuje a adresu upraviť.
krok - prejdite do Nastavenia -> Správa používateľov, kde nájdete zoznam používateľov, ktorí sa cez SSO nemôžu prihlásiť.
ℹ️ POZN. ak máte voliteľné prihlásenie cez SSO, tak sa vám chybové hlásenie u používateľa zobrazí žlto. Pokiaľ máte povinné prihlásenie cez SSO, tak hláška u používateľa bude červenou farbou.
2. krok - v profile konkrétneho používateľa môžete zmeniť požadovanú e-mailovú adresu.
💡V prípade, že sa e-mailová adresa nezhoduje s doménou pre SSO prihlásenie, tak vás na to upozorníme.
3. krok - v profile používateľa vidíte zmenenú e-mailovú adresu.
❗️UPOZORNENIE❗️Používateľ by mal poznať svoje e-mailové firemné údaje, ktoré používa napríklad aj na prihlásenie do iných firemných systémov.