Guida all'integrazione: Microsoft Entra ID (Azure AD) con TAC

1. Accesso a Microsoft Entra:
   • Vai su Microsoft Entra.
2. Registrazione dell'applicazione:
   • Accedi alla sezione Application > App registrations.
   • Aggiungi una nuova registrazione.
   • Come Redirect URI, seleziona "Web" e inserisci il seguente URL: https://company.touchandcontact.com/signin-azuread-oidc.
   • Opzionalmente, abilita "ID tokens" e "Live SDK support" solo se necessario a seconda della configurazione della directory del cliente.
3. Permessi API:
   • Nella sezione API permissions, aggiungi:
     • Permessi dell'applicazione (Application permissions):
       • Directory.Read.All
       • Group.Read.All
       • GroupMember.Read.All
       • User.Read
       • User.Read.All
     • Permessi delegati (Delegated permissions):
       • email
       • offline_access
       • openid
       • profile
   • Seleziona Grant admin consent for Directory predefinita per autorizzare l'applicazione.
4. Certificati e segreti:
   • Nella sezione Certificates & secrets, crea un nuovo secret.
5. Configurazione nel portale TAC:
   • Accedi al portale aziendale di TAC.
   • Inserisci, nella sezione Integrazioni del portale TAC, il Tenant ID, Client ID e Client Secret ottenuti durante la registrazione.
   • L’ID del gruppo è opzionale.

Queste istruzioni strutturate dovrebbero facilitare la procedura di integrazione passo dopo passo.