Configurazione del Single Sign-On (SSO) basato su OpenID Connect per TAC

⚠️Attenzione: La piattaforma non sopporta configurazioni SAML.

Passo 1: Aggiunta dei Domini in Entra ID (Active Directory)

1. Accedi alla console di gestione di Entra ID (Active Directory).
2. Naviga alla sezione di gestione dei domini.
3. Aggiungi e verifica i seguenti domini che saranno utilizzati per l'SSO con TAC:
   • tac.touchandcontact.com
   • company.touchandcontact.com
4. (Opzionale) Aggiungi i seguenti return URL per una configurazione più specifica:
   • https://tac.touchandcontact.com/Login
   • https://company.touchandcontact.com/Login

Passo 2: Abilitazione degli Attributi Utente e delle Richieste

1. All'interno delle impostazioni del tuo Active Directory (AD), trova le opzioni di configurazione per l'SSO.
2. Abilita l'utilizzo degli Attributi Utente e delle Richieste per consentire l'integrazione dei dati specifici degli utenti con TAC tramite SSO.

Passo 3: Configurazione dei Permessi Delegati

1. Vai alla pagina di registrazione dell'applicazione nel tuo Active Directory (AD).
2. Aggiungi i seguenti permessi delegati all'applicazione per abilitare le funzionalità necessarie:
   • email
   • offline_access
   • openid
   • profile