Administrátor má možnosť používateľom zapnúť prihlásenie do CRM cez Microsoft Entra ID. Táto funkcia je dostupná iba v cenových plánoch Ultimate a Enterprise.
Prihlásenie cez Microsoft Entra ID zapne administrátor v sekcii Nastavenia » SSO pomocou prepínača. Následne je potrebné vyplniť Tenant ID, Account ID a Account Secret, ktoré nájde vo svojom Microsoft účte. K dispozícii je aj možnosť vynútiť prihlásenie iba cez SSO.
Dôležité: Aby prihlásenie cez Microsoft Entra ID fungovalo správne, musí mať používateľ v Používateľskom nastavení » Základné údaje » Primárny e-mail vyplnenú správnu e-mailovú adresu.
Administrácia v Microsoft Entra ID
Administrácia prebieha na https://entra.microsoft.com/. Aplikácie sú viditeľné v Applications » App registrations » All applications.
Založenie aplikácie
Pri zakladaní aplikácie cielime na aplikácie, ktoré sú single tenant, tzn. výhradne v správe účtu Microsoft Entra.
Konfigurácia aplikácie
Application (Account) ID je v konfigurácii CRM vedené ako Account ID.
Directory (tenant) ID je v konfigurácii CRM vedené ako TENANT ID.
Jeden z kľúčov v Account Credentials je v CRM uvedený ako Account SECRETS » Value (pozri snímku obrazovky nižšie).
Redirect URI musí byť nakonfigurovaná správne pre prostredie, na ktorom inštancia beží. V produkcii to bude https://app.raynet.sk/oauth2/login/code/entra. V prípade nutnosti je možné zadať aj ostatné domény, kde inštancia beží (app.raynetcrm.cz, app.raynetcrm.com, eu.raynetcrm.com).
Kľúčov je možné vytvoriť viac. V konfigurácii CRM je vždy jeden.
Kľúč je možné zobraziť iba po vytvorení, potom je dostupný len na náhľad s hviezdičkami.
Predvolená platnosť kľúča je 180 dní, maximálne 730 dní (bude závisieť na špecifickom nastavení bezpečnosti v Entra účte). Za správnu rotáciu kľúča a jeho aktualizáciu v CRM je zodpovedný klient.