Configurazione di Azure Portal per il login con Azure su EasyHour

Per integrare il proprio dominio aziendale Microsoft Azure / Office365 con EasyHour l'amministratore del dominio dovrà effettuare alcune operazioni sul pannello di controllo di Azure.

Una volta configurato il login con Azure, gli utenti aziendali potranno effettuare il login su EasyHour senza che venga prima creato l'account su EasyHour. L'autenticazione avverrà quindi sui server Microsoft tramite le proprie credenziali di posta e una volta autenticato l'utente potrà accedere a EasyHour.

Configurazione preliminare di EasyHour

Per prima cosa occorre impostare in EasyHour il tipo di login. Dalla sezione Azienda > Dipendenti > Configurazione login selezionare "Microsoft Azure".

Nel campo "Dominio" inserire il dominio della posta aziendale, ad es. se il tuo indirizzo è nome.cognome@azienda.it inserire azienda.it come dominio. Questo sarà il dominio che gli utenti useranno per accedere, sarà richiesto che abbiano un indirizzo @azienda.it per poter fare il login su EasyHour.

Premere "Salva" e copiare il "Callback url", verrà utilizzato al passo successivo.

Configurazione di Azure Portal

Collegarsi quindi al portale Azure ed effettuare il login come amministratore ed effettuare le seguenti operazioni:

  1. Navigate to Azure Active Directory.
  2. Click on App Registrations.
  3. Click on New Registration.
  4. Enter a name for the client such as EasyHour
  5. Redirect uri is Web e inserisci qui il "callback url" copiato da EasyHour
  6. Click Register.
  7. In the Overview section, copy the ClientID from the Application (client) ID field.
  8. In the Overview section, copy the TenantID from the Directory (tenant) ID field.
  9. Click on Certificates & secrets and then New client secret.
  10. Add a description of the secret.
  11. Select never expires or the longest period available.
  12. Click Add. Copy the secret value.  
     

Configurazione di EasyHour

Infine, tornare su EasyHour e inserire i 3 valori precedentemente copiati:

  • Tenant ID
  • Client ID
  • Client Secret

Salvare la nuova configurazione.

Passaggi aggiuntivi per la sincronizzazione automatica

EasyHour può sincronizzare automaticamente gli utenti Azure sul proprio database. Per poter funzionare la sincronizzazione richiede di assegnare all'app EasyHour il permesso aggiuntivo Directory.Read.All in Azure. In questo modo EasyHour sarà in grado di leggere la lista completa dei dipendenti ed effettuare le modifiche necessarie al proprio database.