Od verze CDESK 3.2.6 je možné povolit přihlašování externích uživatelů z různých Microsoft Entra ID tenantů (multi-tenant autentizace). Toto nastavení zajistí, že se uživatelé budou moci přihlásit pomocí svého účtu Office 365 bez ohledu na to, ve kterém tenantovi se nacházejí, za předpokladu, že mají v CDESK vytvořený účet s odpovídajícím e-mailem.
Aby bylo možné tuto funkci využít, je nutné nejprve nastavit základní autentizaci přes Microsoft Entra ID. Pokud jste tak ještě neučinili, doporučujeme projít si nastavením pro základní autentizaci MS Entra ID.
Níže uvádíme podrobný postup pro aktivaci multi-tenant autentizace již při vytváření konektoru, nebo i v již existujícím konektoru.
Nastavení multi-tenant při prvním propojení CDESK s MS Entra ID
Pokud ještě nemáte vytvořený konektor a zaregistrovanou aplikaci v MS Entra ID, prostudujte si základní nastavení ověřování MS Entra ID. Během tohoto nastavení stačí provést dvě změny.
1. Aktivace režimu Multi-Tenant v konektoru CDESK
Při vytváření konektoru Microsoft Entra ID Authentication v CDESK (CDESK → Global settings → Connectors, API) zapněte přepínač Multi-Tenant.
Tip: Pokud již máte konektor vytvořený, můžete jej upravit podle pokynů v další části tohoto návodu.
2. Registrace CDESK aplikace v MS Entra ID
Při registraci CDESK aplikace v MS Entra ID zvolte v Supported account types možnost Acconunts in any organizational directory (Any Microsoft Entra ID tenant – Multitenant). Toto nastavení zajistí, že autentifikace bude fungovat i pro uživatele z jiných tenantů.
Nastavení multi-tenant u již vytvořeného konektoru a zaregistrované aplikace CDESK v MS Entra ID
Přejděte do části CDESK → Global settings → Connectors, API a vyhledejte vámi vytvořený konektor Microsoft Entra ID Authentication. Po jeho otevření zapněte přepínač Multi-Tenant. Změny uložte pomocí tlačítka Save.
Poté přejděte na stránku office.com, kde se přihlaste pomocí účtu Office 365 s oprávněním ke správě MS Entra ID. V nabídce aplikací na levé straně okna vyhledejte aplikaci Admin.
Po kliknutí se otevře úvodní obrazovka správce. V nabídce na levé straně vyberte možnost Show all. V rozšířené nabídce klikněte na možnost Identity.
Otevře se nové okno. V levém menu vyberte možnost App registrations. Následně otevřete záložku All applications, vyhledejte a otevřete registrovanou aplikaci CDESK z konektoru. Zkontrolujte, zda se jedná o správnou aplikaci – ověřit to můžete porovnáním Application (client) ID.
Po otevření aplikace přejděte do části Authentication a sjeďte na sekci Supported account types. Zvolte možnost Acconunts in any organizational directory (Any Microsoft Entra ID tenant – Multitenant). Nastavení nezapomeňte uložit tlačítkem Save.
Udělení oprávnění aplikacím při prvním přihlášení
Upozorňujeme, že při každém prvním přihlášení uživatele bude společnost Microsoft vyžadovat udělení oprávnění pro aplikace. Správce každého tenantu, ze kterého se budou uživatelé přihlašovat, může při prvním přihlášení zaškrtnout políčko „Consent on behalf of your organization“, čímž udělí Admin Consent za celou organizaci. Tímto způsobem se zajistí, že aplikace bude pro daného nájemce fungovat bez dalších výzev k souhlasu pro ostatní uživatele v organizaci. Bez souhlasu správce si bude muset tato oprávnění udělit každý uživatel sám.
Admin Consent lze udělit také prostřednictvím MS Entra ID portálu, a to v části Enterprise applications, kde vyberete danou aplikaci, přejdete do sekce Permissions a kliknete na Grant admin consent for your company.
