Microsoft

Zammad-ова Microsoft интеграција омогућава вашим корисницима са Microsoft налозима да се пријаве. Ово функционише и за Azure кориснике и може бити алтернатива LDAP / Active Directory.

Белешка

Овај део документације не покрива наш 📧 Microsoft 365 имејл канал.

Снимак екрана који приказује дугме за пријаву на Microsoft на екрану пријаве у Zammad.

Ограничења

Подржани типови налога:

Имајте на уму да Zammad подржава само следеће типове налога (зависно од апликације):

  • Налози само у овом организационом директоријуму (само подразумевани директоријум – један корисник)

  • Налози у било ком организационом директоријуму (било који Azure AD директоријум - више корисника)

  • Налози у било ком организационом директоријуму (било који Azure AD директоријум - више корисника) и лични Microsoft налози (нпр. Skype, Xbox)

Аватари пријављених корисника:

Zammad тренутно игнорише аватаре корисника. Уколико је корисник регистрован код нпр. Gravatar сервиса, Zammad ће преузети аватар одатле ако је укључено. Погледајте Zammad услуга за слике за више детаља.

Корак 1 - Региструјте Microsoft апликацију за Zammad

Пријавите се на Microsoft Azure портал и идите на App registrations да бисте додали нову апликацију. Наведите тражене информације на следећи начин и региструјте своју апликацију.

Назив:

Било који назив који има смисла је дозвољен, име ће бити приказано корисницима који покушавају да се аутентификују помоћу ове апликације.

Подржани типови налога:

Изаберите један од горе наведених типова налога (погледајте ограничења).

Тачан тип налога зависи од вашег случаја коришћења. Ако желите да користите само интерну аутентификацију, изаберите прву опцију. Ако нисте сигурни, користите линк „Help me choose…“.

URI адреса преусмерења (опционо):

Изаберите веб и наведите URL адресу повратног позива. Ваш URL повратног позива изгледа овако: https://zammad.domain.tld/auth/microsoft_office365/callback

Снимак екрана који показује како да региструјете Microsoft апликацију
У оквиру API permissions додајте следеће дозволе:

  • openid

  • User.Read

  • Contacts.Read

Ове дозволе можете пронаћи у оквиру Microsoft Graph > Delegated permissions.

Снимак екрана који показује како да додате потребне API дозволе

У оквиру Certificates & secrets креирајте нови client secret. Забележите добијену вредност шифре за касније. Немојте користити тајни ID!

Снимак екрана који показује како да направите нову шифру апликације

Из Overview копирајте своје Application (client) ID. Ако користите апликацију само једног корисника, копирајте и Directory (tenant) ID. Сада имате све потребне информације за Zammad.

Снимак екрана који показује како да преузмете ID клијента и корисника апликације

Корак 2 - Додајте акредитиве апликације у Zammad

Идите на Подешавања > Безбедност > Апликације трећег лица* у оквиру Zammad-ових администраторских подешавања. Померите се надоле до одељка Аутентификација путем Microsoft и попуните потребне информације.

ID апликације:

Ово је ваш Application (client) ID.

Шифра апликације:

Ово је ваш client secret (вредност).

ID корисника апликације:

необавезно потребно само за апликације које користе тип налога Accounts in this organizational directory only (Default Directory only - Single tenant).

Примените подешавања притиском на пошаљи и активирајте Аутентификација преко Microsoft.

Снимак екрана који показује како додати акредитиве апликације и активирати метод аутентификације