Administrátor má možnost uživatelům zapnout přihlášení do CRM přes Microsoft Entra ID. Tato funkce je dostupná pouze v cenových plánech Ultimate a Enterprise.
Přihlášení přes Microsoft Entra ID zapne administrátor v sekci Nastavení » SSO pomocí posuvníku. Následně je potřeba vyplnit Tenant ID, Account ID a Account Secret, které najde ve svém Microsoft účtu. Také je zde možnost zapnutí vynucení přihlášení pouze přes SSO.
Důležité: Aby přihlášení přes Microsoft Entra ID fungovalo správně, musí mít uživatel v Uživatelském nastavení » Základní údaje » Primární e-mail vyplněnou správnou e-mailovou adresu.
Administrace v Microsoft Entra ID
Administrace běží na https://entra.microsoft.com/. Aplikace jsou vidět v Applications » App registrations » All applications.
Založení aplikace
Při zakládání aplikace cílíme na aplikace, které jsou single tenant, tzn. výhradně ve správě účtu Microsoft Entra.
Konfigurace aplikace
Application (Account) ID je v konfiguraci CRM vedeno jako Account ID.
Directory (tenant) ID je v konfiguraci CRM vedeno jako TENANT ID.
Jeden z klíčů v Account Credentials je v CRM naveden jako Account SECRETS » Value (viz snímek obrazovky níže).
Redirect URI musí být nakonfigurována korektně pro prostředí, na kterém instance běží. V produkci to bude https://app.raynet.cz/oauth2/login/code/entra. V případě nutnosti je možné zadat i ostatní domény, kde instance beží (app.raynetcrm.sk, app.raynetcrm.com, eu.raynetcrm.com).
Klíčů je možné vytvořit více. V konfiguraci CRM je vždy jeden.
Klíč je možné zobrazit pouze po vytvoření, pak je dostupný jen k náhledu s hvězdičkami.
Výchozí platnost klíče je 180 dní, maximální 730 dní (bude záviset na specifickém nastavení bezpečnosti v Entra účtu). Za správnou rotaci klíče a jeho aktualizaci v CRM je zodpovědný klient.