Guida all'integrazione: Microsoft Azure AD con TAC
-
Accesso a Microsoft Entra:
- Vai su Microsoft.
-
Registrazione dell'applicazione:
- Accedi alla sezione Application > App registrations.
- Aggiungi una nuova registrazione.
- Come Redirect URI, seleziona "Web" e inserisci il seguente URL:
https://company.touchandcontact.com/signin-azuread-oidc
. - Opzionalmente, abilita "ID tokens" e "Live SDK support" solo se necessario a seconda della configurazione della directory del cliente.
-
Permessi API:
- Nella sezione API permissions, aggiungi:
- Permessi dell'applicazione (Application permissions):
Directory.Read.All
Group.Read.All
GroupMember.Read.All
User.Read
User.Read.All
- Permessi delegati (Delegated permissions):
email
offline_access
openid
profile
- Permessi dell'applicazione (Application permissions):
- Seleziona Grant admin consent for Directory predefinita per autorizzare l'applicazione.
- Nella sezione API permissions, aggiungi:
-
Certificati e segreti:
- Nella sezione Certificates & secrets, crea un nuovo secret.
-
Configurazione nel portale TAC:
- Accedi al portale aziendale di TAC.
- Inserisci, nella sezione Integrazioni del portale TAC, il Tenant ID, Client ID e Client Secret ottenuti durante la registrazione.
- L’ID del gruppo è opzionale.
Queste istruzioni strutturate dovrebbero facilitare la procedura di integrazione passo dopo passo.