Teknisk dokumentation

Guide för konfiguration av Azure AD (OIDC)

I det här avsnittet får du en steg för steg guide för konfiguration av Azure AD (OIDC)

  1. Starta "Azure Active Directory admin center" och välj "Enterprise applications"

    Azure ad1

  2. Klicka på "New application"

    Azure ad2

  3. Klicka på "Create your own application"

    Azure ad3

  4. Fyll i lämpligt namn (t.ex. Momentum Energi) och välj "Register an application to integrate with Azure AD (App you're developing)"

    Azure ad4

  5. Välj alternativ för "Supported Account types". Redirect URI konfigureras i senare steg.

  6. Klicka på "Register" längst ned på sidan

  7. Gå till "App registrations" och öppna Momentum Energi (eller det du döpte den till ovan)

    Azure ad5

    • Här kan du t.ex. se "Application (client) ID" som du skall ställa in i Momentum Energi Login
    • Under "Endpoints" redovisas alla adresser. Den som skall anges i Momentum Energi Login är basadressen, vanligtvis https://login.microsoftonline.com/[tenantId] där tenantId är "Directory (tenant) ID" i bilden nedan.

    Azure ad6

  8. Klicka på "Add a certificate or secret"

    Azure ad7

  9. Klicka på "New client secret", ange ett passande namn samt önskad giltighetstid för denna secret

    • OBS! Kopiera värdet av den nyss skapade "Client secret" ("Value", inte "ID"). Den syns endast första gången då den skapats. Den här "Client secret" måste du senare ange i Momentum Energi Login.

  10. Välj "Overview" och sen "Add a Redirect URI"

  11. Klicka på "Add a plattform" och välj "Web"

    Azure ad8

  12. Ange adress för redirect, enligt https://identity-rc.momentum.se/federation/[organisation]-[identifierare]/signin där organisation är ert företagsnamn och identifierare är det namn ni angett i Momentum Energi Login

    • Front-channel logout URL lämnas blank

  13. Kryssa i rutan för ID tokens och klicka sen på "Configure"

  14. Lägg eventuellt till email som "Optional claim"

Support for search

Link to the source