Jak skonfigurować MS Entra ID (Azure) dla produktu BOC? 15/03/2026 13:21 Zaktualizowano Ważne: Ten przewodnik przedstawia możliwe podejście do konfiguracji MS Entra ID (Azure) oparte na najlepszych praktykach. Należy jednak pamiętać, że nie ponosimy żadnej odpowiedzialności prawnej za wdrożenie i możliwe konsekwencje z niego wynikające. Obowiązkowe jest zaangażowanie specjalisty IT po Państwa stronie w celu weryfikacji i utrzymania połączenia. Krok Opis 1 Użyj paska wyszukiwania (1) w portalu Azure AD, aby znaleźć „Enterprise applications” (2). 2 W sekcji All Applications (1) wybierz New application (2), a następnie kliknij Create your own application (3). 3 Wprowadź nazwę swojej aplikacji BOC, np. „ADONIS”, „ADOIT” lub „ADOGRC”. 4 Otwórz aplikację Azure, którą właśnie utworzyłeś i wybierz Single sign-on (1), a następnie przejdź do SAML (2). 5 W sekcji Basic SAML Configuration wybierz funkcję Edit (1) i wprowadź „Identifier (Entity ID)” oraz „Reply (Assertion Consumer Service URL) Attributes”, które otrzymałeś od BOC. 6 Po wprowadzeniu przewiń w dół do Attributes & Claims i kliknij Edit. 7 Dostosuj roszczenia. Wymagane są user.givenname, user.surname, user.mail, user.groups oraz user.userprincipalname. Upewnij się, że ustawiony jest poprawny atrybut źródłowy. sAMAccountName dla synchronizowanych grup ADFSWyświetlane nazwy grup tylko w chmurze dla grup Azure 8 Przewiń do Kroku 4 i skopiuj URL logowania z panelu Set up ADONIS. Udostępnij ten URL swojemu kontaktowi technicznemu BOC. 9 Pobierz plik Federation Metadata XML i/lub certyfikat (Base64) z panelu SAML Certificates. 10 Prześlij certyfikat na udostępniony przez BOC link do plików.Techniczne wsparcie klienta BOC poprowadzi Cię teraz przez kolejne kroki konfiguracji SSO. Opcjonalnie: Szyfrowanie Assertion Możesz skonfigurować certyfikat dla szyfrowania assertion, jeśli jest to wymagane. Jeśli zamówiłeś konfigurację SAML dla środowiska SaaS od BOC, możesz poprosić o ten certyfikat swojego opiekuna w zgłoszeniu serwisowym. Do przesyłania musimy użyć linku do przesyłania zabezpieczonego 2FA, dlatego wymagamy od Ciebie podania numeru telefonu komórkowego obsługującego SMS. Krok Opis 1 Wyszukaj teraz „Azure Active Directory” za pomocą paska wyszukiwania (1) i kliknij na wynik (2). 2 Wybierz po prawej stronie „App registrations” i wyszukaj swoją nowo utworzoną aplikację. Otwórz ją. 3 Wybierz po prawej stronie Certificates & secrets. 4 Przełącz się na zakładkę Certificates (1) i prześlij certyfikat Service Provider Token Signing, który otrzymałeś od BOC, klikając Upload certificates (2). 5 Wróć do swojej aplikacji AD i kliknij po prawej stronie „Users and groups”, a następnie Add user/group (1). Dodaj tutaj użytkowników i/lub grupy, które powinny mieć dostęp do Twojego produktu BOC. Powiązane artykuły Typowe błędy Azure AD Lokalni użytkownicy w scenariuszu SSO Czym jest mapowanie LDAP? Jak zarządzać wymianą certyfikatu LDAPs? Jak zmienić języki w moim produkcie BOC?