Přihlášení pro uživatele účtu Entra ID

Tento postup je výhodný pro uživatele účtu Microsoft Entra ID, kterým se také mohou přihlašovat do Windows. Pak pro využití eTokenu postačí jen ověření přihlášení a nemusí se zadávat žádné uživatelské jméno a heslo. Před tím je potřeba provést synchronizaci do aplikace Sofa a nastavit připojení k eTokenu.

Synchronizace aplikace Sofa s Entra ID

Uživatelé z firmy registrované přes Entra ID, jejichž podpisové certifikáty (ze vzdáleného úložiště) mají být používány prostřednictvím eTokenu, je nejprve třeba v prostředí Sofa synchronizovat s touto aplikací.

Tuto činnost provádí administrátor Sofa a pro běžné uživatele není popis důležitý.

Synchronizace uživatelů firmy registrované v Microsoft Entra do prostředí aplikace Sofa je podrobně popsána v dokumentaci k Sofa, v části Integrace do Microsoft 365, kapitoly:

Připojení pro eToken

V této kapitole je popsáno připojení v prostředí aplikace Sofa pro využití možnosti přihlášení prostřednictvím OAuth2 do aplikace eToken pro elektronické podepisování ze vzdáleného úložiště certifikátů. Toto nastavení provádí uživatel v roli administrátora.

Nejprve v okně Administrace klepněte na tlačítko Sofa 365 Bridge a v následující nabídce spusťte příkaz Připojení. Dále pak:

  • Na nástrojové liště stejnojmenného okna klepněte na tlačítko + Přidat připojení k Microsoft 365.

  • V okně Nové připojení je třeba vyplnit všechny povinné údaje.

  • Do pole Název napište název připojení, pod kterým bude toto připojení nadále viditelné a dostupné.

  • Údaj v poli Identifikátor se ve výchozím tvaru přizpůsobí řetězci zadanému jako Název; můžete jej však libovolně upravit.

    Oba výše uvedené údaje slouží pro interní potřebu v Sofa a nemusí být unikátní.

  • Pole Poznámka slouží k zápisu nepovinného popisného textu.

  • Do pole ID tenanta zkopírujte údaj, který získáte postupem popsaným v kapitole Jak získat ID tenanta pro napojení na Microsoft Entra ID v dokumentaci k Sofa.

  • Voličem Typ vyberte položku eToken.

  • Klepněte na tlačítko Uložit připojení.

entra1

Následuje výzva k autentizaci tenanta zákazníka. V dialogu jsou vidět požadavky na oprávnění zákazníka, které je nutno schválit a povolit, aby se mohly propojit aplikace podporující OAuth.

entra2

Po stisku tlačítka Přijmout se vytvoří nové připojení pro eToken. Pokud je vše v pořádku, zobrazí se zelený informační pruh se zprávou Připojení bylo úspěšně autorizováno.

entra3

Pokud položku připojení klepnutím myší označíte za vybranou (vlevo se objeví kruhový terč se symbolem zaškrtnutí), zobrazí se v horní části okna nástrojová lišta se třemi příkazy.

  • Upravit připojení – otevře okno Připojení pro eToken podobné tomu, ve kterém jste připojení vytvořili. Editovatelné jsou pouze položky Název a Poznámka.

  • Smazat připojení – tímto tlačítkem kompletní popis připojení nenávratně vymažete.

  • Autorizovat připojení – znovu se otestuje připojení a autorizuje tak, jak to proběhlo po vytvoření nového připojení.

entra4

Vyžádání připojení a stažení certifikátů

Podle pokynů v kapitole Spuštění aplikace eToken spusťte dialog pro přihlášení a v okénku Přihlášení k eTokenu pouze klepněte na tlačítko Přihlásit se k organizaci.

entra5

Dále můžete být vyzváni k potvrzení nebo změně účtu ve Windows. Je zapotřebí vybrat účet uživatele shodný s tím, pro kterého byl vytvořen účet v Sofa.

entra6

To se provádí pouze při prvním přihlášení. Při dalších přihlášeních se toto nastavení použije automaticky.

Pokud je vše v pořádku, zobrazí se okno Mé vzdálené certifikáty s výpisem zpřístupněných certifikátů daného uživatele.

entra7