Настройка аутентификации и авторизации пользователей WEB-приложения через службу Azure AD

Теперь WEB-версия Платформы Sherp поддерживает возможность авторизации и аутентификации пользователей через службу Microsoft Azure Active Directory (Azure AD). Соответствующая опция доступна в форме авторизации пользователей:

Для настройки данной возможности необходимо выполнить следующие действия:

1. Зайти на сайт https://portal.azure.com/.
2. Выбрать раздел «Manage Azure Active Directory» и нажать кнопку «Performance»:

3. На странице управления перейти во вкладку «Application Registration»:

4. Для регистрации web-приложения в открывшейся форме заполнить отмеченные поля и нажать кнопку «Register»:

5. Вернуться на вкладку «Application Registration».

Отобразится запись о добавленном приложении:  

6. Открыть окно с данными добавленного приложения.

Данные, выделенные красным цветом, будут необходимы для последующей конфигурации приложения:

7. Перейти на вкладку «Authentification»:

8. В открывшемся окне выполнить настройку так, как показано в примере ниже:

9. Сохранить и перейти в пункт меню «API provision». Добавить группу:

10. Выполнить настройку так, как показано на примере ниже:

Данные, выделенные красным цветом, будут необходимы для последующей конфигурации приложения:

11. Во вкладке «Application Registration» выполнить регистрацию нового приложения типа «WEB»:

12. На вкладке «Authentification» выполнить настройку проверки подлинности:

13. Сохранить и перейти в пункт меню «API provision». Также произвести дополнение группы:

14. Выполнить настройку так, как показано ниже:

15. Нажать «Add area».
16. В разделе «Authorized Client Applications» выполнить пункт «Add client application». Затем заполнить поля, как показано ниже (в строке «Customer id» указать идентификатор клиентского приложения (ClientApp):

Таким образом, страница предоставления API будет выглядеть так:

Далее, для конфигурации приложения, разработанного на Web-версии Платформы, необходимо выполнить следующие действия:

17. Зайти в папку «portal.client» дистрибутива Платформы.
18. Открыть файл конфигурации «config.json».
19. Изменить значение поля «clientUrl» на адрес перенаправления пользователей после успешной аутентификации, указанный во время регистрации приложения:

20. Заменить значение поля «clientId» на идентификатор приложения ClientApp:

21. В результате содержимое файла конфигурации примет вид (красным отмечены отредактированные поля):

22. Сохранить и закрыть файл «config.json».
23. Перейти в папку «portal.server» серверной части дистрибутива.
24.  Открыть файл «appsettings.json».
25. В разделе «AzureAD» заменить значения следующих полей:

• Значение поля «TenantId» заменить на актуальный id каталога:

• Значение поля «ClientId» заменить на актуальный идентификатор приложения ClientApp:

• Значение поля «ClientApiId» заменить на актуальный идентификатор приложения WebApiTest:

26. В результате содержимое файла примет вид (красным отмечены отредактированные поля):

27. Сохранить и закрыть файл «appsettings.json».
28. Настройка авторизации через Azure AD завершена.