Zmiana uwierzytelnienia AD na AAD

Facebooktwitterpinterestlinkedinmail
Dotyczy wersji 2021.1.x i powyżej, autor: Paweł Fijał 

WEBCON BPS umożliwia wybór dostawcy uwierzytelnienia i czasem może zaistnieć sytuacja, gdzie konieczna będzie zmiana ustawionego już dostawcę z Active Directory na Azure Active Directory. Zarówno dla Designer Studio oraz Portalu można zmienić dostawcę jednak w przypadku Designer Studio zaleca się pozostawienie AD. WEBCON BPS umożliwia korzystanie z kilku dostawców uwierzytelnienia jednocześnie jednak w tym artykule opisana zostanie zmiana z AD na AAD z pozostawieniem uwierzytelnienia AD dla Designer Studio zgodnie z zaleceniami.

Przed przystąpieniem do zmiany w konfiguracji należy w Azure utworzyć dedykowaną aplikację do uwierzytelnienia, która została opisana w KB „Integracja WEBCON BPS z Azure Active Directory”.

Zmiana dostawcy uwierzytelnienia w Designer Studio

W konfiguracji systemu po rozwinięciu „Dostawcy uwierzytelnienia” widoczni są różni dostawcy. Należy kliknąć na „Windows Active Directory” i w dostępnych opcjach odznaczyć „Aktywny w BPS Portal”.

Po kliknięciu „Zapisz” ukaże się komunikat z informacją o konieczności zrestartowania WEBCON BPS Portal.

 

Po kliknięciu „OK” należy przejść do dostawcy „Azure Active Directory (AAD)” i zaznaczyć checkbox „Aktywny w BPS Portal” oraz, o ile to konieczne, „Aktywny w Designer Studio”. Należy uzupełnić dane aplikacji utworzonej w Azure i kliknąć „Zapisz”. Ponownie pojawi się komunikat o konieczności zrestartowania WEBCON BPS Portal.

W celu zastosowania zmian należy otworzyć managera IIS w pulach aplikacji wybrać „WEBCONBPS” i kliknąć „Recycle”.

Zmiana dostawcy uwierzytelnienia za pomocą instalatora WEBCON BPS

Zmiana dostawcy uwierzytelnienia za pomocą instalatora to opcja awaryjna na wypadek przypadkowego wyłączenia dostawców w Designer Studio. W instalatorze brak rozdzielenia uwierzytelnienia dla Designer Studio oraz Portalu i zmiany w nim zastosowane będą dotyczyły obu.

Po uruchomieniu instalatora WEBCON BPS i zaakceptowaniu warunków należy wybrać „Narzędzia do zarządzania systemem” i z menu po lewej stronie wybrać „Dostawcy uwierzytelnienia”.

Należy odznaczyć „Windows Active Directory”, zaznaczyć „Azure Active Directory (AAD)” i kliknąć “Zapisz”.

Po zapisaniu zmiany należy zrestartować pulę aplikacji.