Forudsætninger
For at fuldføre opsætningen skal du have administratoradgang til jeres Microsoft Entra Admin Center.
Du skal benytte følgende Redirect URI under opsætningen:
Redirect URI: https://pandektes-production.eu.auth0.com/login/callback
Konfiguration
1. Registrer Applikationen
Log ind i Microsoft Entra Admin Center.
Gå til Applications > App registrations > New registration.
Udfyld applikationsdetaljerne således:
Name:
PandektesSupported account types: Vælg Accounts in this organizational directory only (Default Directory only - Single tenant).
Redirect URI:
Vælg platform: Web
Indsæt URI:
https://pandektes-production.eu.auth0.com/login/callback
Klik på Register.
2. Generer en Client Secret
Når applikationen er oprettet, skal du generere en nøgle (secret), der tillader Pandektes at autentificere.
I menuen til venstre på din nye applikation, vælg Certificates & secrets.
Klik på New client secret.
Giv den en beskrivelse (f.eks. "Pandektes SSO") og vælg en udløbsdato, der stemmer overens med jeres interne IT-politikker.
Klik på Add.
Vigtigt: Kopier Value (værdien) af din client secret med det samme. Du vil ikke kunne se denne værdi igen, når du forlader siden.
3. Begræns adgang (valgfrit, men anbefalet)
Hvis I ønsker at styre adgangen via grupper:
Gå til Enterprise Applications i Entra ID menuen og find "Pandektes".
Under Properties, sæt Assignment required? til Yes.
Under Users and groups kan du nu tildele de specifikke AD-grupper, der skal have adgang til systemet.
Påkrævet information
For at vi kan færdiggøre integrationen på vores side, bedes du sende følgende information retur til os:
Application (client) ID: Findes på Overview siden af din app registration.
Client Secret Value: Værdien du kopierede i Trin 2 (ikke Secret ID).
Primært Domæne: Det mail-domæne jeres brugere benytter (f.eks.
virksomhedsnavn.dk).