Configurazione del Single Sign-On (SSO) basato su OpenID Connect per TAC

⚠️Attenzione: La piattaforma non sopporta configurazioni SAML.

Passo 1: Creazione dell'Applicazione su Entra ID/Azure

1. Accedi al Portale di Azure con un account amministratore.
2. Vai su "Microsoft Entra ID".
3. Nel menu laterale, seleziona "Applicazioni aziendali" (Enterprise Applications).
4. Clicca su "+ Nuova applicazione".
5. Se TAC è disponibile come app preconfigurata, cercala e selezionala.
   • Se TAC non è presente, scegli "Crea la tua applicazione" → "Integra qualsiasi altra applicazione non presente nel catalogo".
6. Inserisci un nome per l'applicazione, ad esempio "TAC SSO", e clicca su "Crea".

Passo 2: Configurazione del Single Sign-On (SSO) con OpenID Connect (OIDC)

1. Vai su "Single Sign-On" e seleziona "OIDC".
2. Configura i seguenti parametri chiave:
   • Client ID e Client Secret (generati automaticamente).
   • Redirect URI:
     • https://tac.touchandcontact.com/Login
     • https://company.touchandcontact.com/Login
   • Issuer URL (opzionale): https://login.microsoftonline.com/{Tenant-ID}/v2.0
3. Definisci gli scope richiesti:
   • openid
   • profile
   • offline_access
   • email

Passo 3: Abilitare l'Accesso degli Utenti

Per consentire l'accesso agli utenti aziendali:

1. Vai su "Utenti e gruppi" nella schermata dell’applicazione aziendale.
2. Clicca su "Aggiungi utente/gruppo".
3. Seleziona gli utenti o i gruppi autorizzati ad accedere a TAC.
4. Salva le modifiche.