Ověřování pomocí Microsoft Entra ID slouží ke zvýšení bezpečnosti a zjednodušení přihlašování do CDESK. Propojení CDESK s MS Entra ID zvládnete za 15 minut. Abyste mohli tuto funkci využívat, musíte mít vlastní doménu CDESK / CM Serveru.
Ověřování můžete nakonfigurovat buď pouze pro uživatele z vašeho MS Entra tenantu (single-tenant), nebo pro externí uživatele z jiných tenantů (multi-tenant). Přihlašování pro externí uživatele (multi-tenant) je podporováno od verze CDESK 3.2.6.
Aby autentizace fungovala, musí mít organizace vytvořený tenant Office 365 s založenými účty pro uživatele. Účty nemusí mít licenci Office 365. K ověření stačí, aby měl uživatel v tenantovi zaregistrovanou platnou e-mailovou adresu, kterou skutečně používá (kvůli aktivačnímu odkazu). Tato adresa nemusí být součástí Office 365, může se jednat i o externí e-mailovou službu. V takovém případě však musí být doména této služby nakonfigurována v prostředí Office 365, což vyřešíte s vaším IT oddělením.
Postup nastavení propojení je popsán níže.
Přidání API konektoru MS Entra ID Authentication do CDESK
Prvním krokem k vytvoření propojení je přidání API konektoru MS Entra ID Authentication v CDESK. Přejděte do části CDESK → Global settings → Connectors, API. Otevře se seznam konektorů a API, které jsou aktuálně nakonfigurovány na vašem serveru CDESK. Chcete-li přidat konektor MS Entra ID, klikněte na tlačítko +Add connector,, které se nachází v pravém horním rohu.
Po kliknutí se otevře nové okno s výběrem typu konektoru. Vyberte možnost Microsoft Entra ID Authentication a klikněte na tlačítko Continue.
Následně se otevře formulář pro konfiguraci MS Entra ID konektoru. Pole označená symbolem • jsou povinná. Popis jednotlivých polí:
Connector type • – Automaticky předvyplněný konektor, který jste vybrali v předchozím kroku.
Title • – Název, pod kterým se konektor bude zobrazovat v seznamu konektorů.
Enabled – Zapnutí nebo vypnutí aktivity konektoru. Pokud konektor nebudete chtít používat, tento přepínač vypněte.
More detailed logging – Používá se v případě problémů při autentifikaci. Zapněte pouze po dohodě s pracovníkem podpory výrobce CDESK.
Application (client) ID • – Tuto hodnotu získáte v nastaveních MS Entra ID. Postup je popsán níže v odstavci Propojení CDESK prostředí s MS Entra ID tenantem.
Secret value • – Tuto hodnotu získáte v nastaveních MS Entra ID. Postup je popsán níže v odstavci Propojení CDESK prostředí s MS Entra ID tenantem.
Directory (tentant) ID • – Tuto hodnotu získáte v nastaveních MS Entra ID. Postup je popsán níže v odstavci Propojení CDESK prostředí s MS Entra ID tenantem. Potřebné pouze při single-tenant nastavení.
Multi-Tenant – Zapněte, pokud chcete autentifikovat uživatele z jiných tenant prostředí Office 365. Pokyny k nastavením jsou uvedeny v části dokumentace Autentifikace přes MS Entra ID Multi-Tenant.
Redirect URI – adresa automaticky vygenerovaná CDESK. Používá se při registraci konektoru MS Entra ID. Udává adresu, na kterou se bude přistupovat přes MS Entra ID po úspěšné autorizaci. Tuto adresu budete vkládat do registrované aplikace v MS Entra ID.
Automatic login from the login screen (True SSO) – Pokud je zapnuto, uživatel bude ihned po zadání adresy CDESK / CM Portálu přihlášen, aniž by musel kliknout na tlačítko Office 365 / Entra ID.
Allow new customer accounts to be created in CDESK – Pokud je zapnuto, uživatelé z povolených domén, kteří ještě nemají účet v CDESK, si budou moci vytvořit uživatelský účet po úspěšné autentifikaci přes MS Entra ID. Nastavení této funkce je popsáno v článku Vytváření zákaznických účtů pomocí MS Entra ID.
Registrace aplikace CDESK v MS Entra ID
Chcete-li získat údaje Application (client) ID a Secret value, je nutné zaregistrovat CDESK v MS Entra ID. Přejděte na stránku office.com, kde se přihlaste pomocí účtu Office 365 s oprávněním spravovat MS Entra ID. V nabídce aplikací na levé straně okna vyhledejte aplikaci Admin.
Po kliknutí se otevře úvodní obrazovka správce. V nabídce na levé straně vyberte možnost Show all. V rozšířené nabídce klikněte na možnost Identity. Po načtení aplikace se zobrazí úvodní přehled; v levé nabídce vyberte možnost App registrations.
Otevře se nové okno. Následně vyberte možnost +New registration pro zaregistrování nové aplikace.
Po kliknutí se otevře okno pro registraci nové aplikace s následujícími položkami:
Name – textové pole pro zadání jména, pod kterým se registrace zobrazí v seznamu registrovaných propojení.
Supported account types – nastavení, zda se autorizace bude provádět i pro jiné tenanty. V případě, že používáte účet zaregistrovaný pod vaší společností, vyberte možnost Accounts in this organizational directory only (vaše společnost only – Single tenant). Pokud máte vytvořený účet Office 365 v rámci jiné společnosti, vyberte možnost Accounts in any organizational directory (Any Microsoft Entra ID tenant – Multitenant).
Redirect URI – vyberte možnost Web a do textového pole zkopírujte Redirect URI z nastavení API konektoru MS Entra ID v CDESK (následující obrázek).
Pro registraci aplikace poté klikněte na tlačítko Register, které se nachází v levém dolním rohu pod seznamem.
Propojení prostředí CDESK s nájemcem MS Entra ID
Po registraci aplikace budete přesměrováni do části Overview, kde se zpřístupní údaje o registraci. Do formuláře pro konfiguraci API konektoru pro MS Entra ID v CDESK zkopírujte údaje Application (client) ID a Directory (tenant) ID (pouze v případě single-tenant).
K dokončení konfigurace konektoru je ještě třeba zadat hodnotu Secret value. Přejděte do sekce Certificates & secrets, která se nachází v menu na levé straně. Klikněte na tlačítko +New client secret a vyberte dobu platnosti kódu. Doporučujeme dva roky. Do pole Description můžete vložit popis. Pro vygenerování kódu klikněte na tlačítko Add.
Po vytvoření kliknutí se v seznamu Client secrets zobrazí vygenerovaný kód. Klikněte na Copy to cliboard, přejděte do CDESK a vložte jej do pole Secret value ve formuláři konektoru MS Entra ID.
Jakmile jsou ve formuláři vyplněny všechny potřebné údaje, uložte nastavení pomocí tlačítka Create v pravém dolním rohu.
Propojení uživatelského účtu CDESK s MS Entra ID
Přejděte do části Users and groups → Users. V seznamu otevřete uživatelský účet, který chcete propojit, a na kartě General settings přejděte níže.
Po dokončení konfigurace konektoru MS Entra ID je ve všech účtech ve výchozím nastavení zapnutý přepínač Logging in via MS Entra ID – use the contact email,, tedy k autentizaci se použije nastavený kontaktní e-mail.
Pokud byste však potřebovali použít jinou e-mailovou adresu, přepínač vypněte a do pole Entra ID account e-mail for sync zadejte požadovanou e-mailovou adresu. Použitá e-mailová adresa musí být v obou případech stejná jako ta, kterou má uživatel v MS Entra ID. Nastavení uložte pomocí tlačítka Save v pravém dolním rohu.
Přihlášení do CDESK pomocí MS Entra ID
Po konfiguraci konektoru MS Entra ID se na přihlašovací obrazovce CDESK zobrazí tlačítko pro přihlášení pomocí Microsoft Entra ID.
Po jeho kliknutí budete přesměrováni na přihlašovací stránku Office 365, kde se ověříte pomocí svých přihlašovacích údajů. Pokud jste již v prohlížeči přihlášeni, ověření proběhne automaticky a budete okamžitě přesměrováni do CDESK bez nutnosti opětovného zadávání přihlašovacích údajů.
Udělení oprávnění aplikacím při prvním přihlášení
Pokud jste takto zaregistrovali novou aplikaci, při prvním přihlášení se uživatelům zobrazí výzva k udělení oprávnění aplikace. Správce každého tenantu, ze kterého se budou uživatelé přihlašovat, může při prvním přihlášení zaškrtnout „Consent on behalf of your organization“, čímž udělí Admin Consent za celou organizaci. Tímto způsobem se zajistí, že aplikace bude pro daný tenant fungovat bez dalších výzev k souhlasu pro ostatní uživatele v organizaci. Bez souhlasu správce si tato oprávnění bude muset udělit každý uživatel sám.
Admin Consent lze udělit také prostřednictvím MS Entra ID portálu, a to v části Enterprise applications, kde vyberete danou aplikaci, přejdete do sekce Permissions a kliknete na Grant admin consent for your company.
