Đăng nhập với OAuth Microsoft Azure Open ID

Tích hợp đăng nhập với Microsoft Azure Open ID

Để tích hợp được đăng nhập với tài khoản Microsoft, bạn cần có Client ID và Secret từ App Registrations của Microsoft. Sau đây là hướng dẫn để các bạn có thể tạo được App Registrations từ Microsoft.

Trước khi bắt đầu, bạn phải có 1 tài khoản Microsoft để thực hiện tác thao tác tiếp theo. Nếu chưa có bạn có thể đăng ký tại https://account.microsoft.com.

Lưu ý rằng chỉ những nhân sự đã được invite vào doanh nghiệp và sử dụng email giống với tài khoản Microsoft mới có thể đăng nhập được với phương thức Microsoft Azure Open ID

Bước 1: Tạo app App Registration và lấy Client ID

Truy cập địa chỉ https://portal.azure.com tại hộp tìm tiếm trên cùng gõ từ khoá App Registrations, chọn App Registrations.

Tiếp theo click vào New Registration để tạo 1 app mới.

Sau đó điền các thông tin của ứng dụng.

• Tên ứng dụng: Tên của của ứng dụng, tên của ứng dụng sẽ hiển thị ở màn hình phê duyệt đăng nhập vd: Vietinbank Learning System.

• Supported account type: Chọn Accounts in any organizational directory (Any Microsoft Entra ID tenant - Multitenant) and personal Microsoft accounts (e.g. Skype, Xbox)

• Redirect URI: Chọn platform là Web và giá trị là đường dẫn callback của ứng dụng microsoft sau khi xác thực thành công với cấu trúc: [Địa chỉ tài khoản doanh nghiệp] + /auth/azure/callback.

VD: https://vietinbank.gitiho.com.com/auth/azure/callback

Sau đó nhấn vào button Register để tạo ứng dụng.

Sau khi tạo xong ứng dụng tại mục Overview bạn sẽ thấy Application (client) ID, Hãy copy giá trị này để cấu hình đăng nhập OAuth Microsoft tại Gitiho For Leading Business.

Bước 2: Tạo Certificates & Secrets và lấy Secret value

Tại menu điều hướng bên trái, ở mục Manager, chọn Certificates and Secrets và click vào New Client Secret. Sau đó tại form tạo secret bạn nhập thông tin:

• Description: Mô tả của client secret (dùng để phân biệt các mục đích sử dụng khác nhau).

• Expires: Thời gian sống của secret. Bạn nên chọn khoảng thời gian lâu nhất để không cần phải gia hạn thời gian này mỗi khi hết hạn.

Click vào button Add để tạo Secret.

Sau khi tạo xong Secret, bạn sẽ có danh sách secret của mình. Hãy copy lại giá trị của secret dùng để cấu hình đăng nhập Oauth Microsoft tại Gitiho Business.

Lưu ý: Bạn chỉ có thể copy được tại lần đầu ngay sau khi tạo secret, vì lý do bảo mật microsoft sẽ không hiển thị lại lần sau. Nếu bạn quên copy lại có thể tạo lại secret khác để sử dụng.

Bước 3: Cấp quyền cho ứng dụng

Để ứng dụng có thể có hoạt động được bạn phải cấp các quyền cơ bản cho ứng dụng.

Tại menu điều hướng bên trái, chọn API permissions sau đó click vào Add a permission tiếp theo chọn Microsoft Graph và chọn tiếp Delegated permission

Tại màn hình Request API Permission, ở mục OpenId permissions chọn đầy đủ các quyền sau:

email, offline_class, openid, profile.

Sau đó click vào button Add Permissions

Sau đó bạn cần phải xác nhận việc cấp quyền cho ứng dụng, bằng cách click vào Grant admin consent for default directory, một thông báo confirm sẽ được bật lên để bạn xác nhận việc cấp quyền. Click vào Yes để hoàn tất tác vụ.

Để chắc chắn rằng quá trình cấp quyền cho ứng dụng thành công, tại cột Status sẽ có trạng thái là Granted for Default Directory

Bước 4: Cấu hình đăng nhập Oauth Microsoft tại Gitiho Business

Sau khi đã có Client ID và Secret value và hoàn tất việc cấp quyền cho ứng dụng ở các bước trên. Bạn quay trở lại tài khoản doanh nghiệp của mình để cấu hình đăng nhập với Microsoft Azure Open ID tại mục Cấu hình đăng nhập Oauth tại Admin với phương thước Microsoft Azure Open ID. Sau khi lưu cài đặt bạn phải bất On phương thức đăng nhập Microsoft Azure Open ID để hiển thị tại màn hình đăng nhập.

Cuối cùng, tại màn hình đăng nhập đã có thêm phương thức đăng nhập bằng Microsoft Azure Open ID.