Zmiana dostawcy uwierzytelnienia z Windows Active Directory na Microsoft Entra ID

Facebooktwitterpinterestlinkedinmail
Dotyczy wersji 2025 R1 i powyżej, autorzy: Paweł Fijał, Krystyna Gawryał

 

Dokumentacja powiązana

Szczegółowy opis funkcjonalności wymienionych w niniejszym artykule oraz ich konfiguracji można znaleźć w następujących sekcjach Pomocy WEBCON BPS:

 

Wprowadzenie

W WEBCON BPS możliwy jest wybór Dostawcy uwierzytelnienia i niekiedy może zaistnieć sytuacja, gdzie konieczna będzie zmiana ustawionego już dostawcy z Windows Active Directory (zwanego dalej AD) na Microsoft Entra ID. Dostawcę uwierzytelnienia można zmieniać zarówno dla WEBCON BPS Designer Studio, jak i Portalu, jednak w przypadku Designer Studio zaleca się pozostawienie AD. WEBCON BPS umożliwia korzystanie z kilku dostawców uwierzytelnienia jednocześnie, przy czym w niniejszym artykule opisana zostanie zmiana z AD na Microsoft Entra ID z pozostawieniem uwierzytelnienia AD dla Designer Studio, zgodnie z zaleceniami.

Przed przystąpieniem do zmiany w konfiguracji należy w portalu Azure utworzyć dedykowaną aplikację realizującą uwierzytelnienie. Proces ten został opisany w artykule: Integracja WEBCON BPS z Microsoft Entra ID – Blog techniczny WEBCON BPS.

 

Zmiana dostawcy uwierzytelnienia w Designer Studio

W konfiguracji systemu po rozwinięciu węzła Dostawcy uwierzytelnienia widoczni są różni dostawcy. Należy kliknąć na Windows Active Directory ① i w dostępnych opcjach odznaczyć Aktywny w BPS Portal ②.

 

Po kliknięciu Zapisz ③ ukaże się komunikat z informacją o konieczności zrestartowania WEBCON BPS Portal.

 

Po zatwierdzeniu przyciskiem OK należy przejść do dostawcy Microsoft Entra ID ① i zaznaczyć pole wyboru Aktywny w BPS Portal ② oraz, o ile to konieczne, Aktywny w Designer Studio . Należy uzupełnić dane aplikacji utworzonej w Azure i kliknąć Zapisz ④.

 

Ponownie pojawi się komunikat o konieczności zrestartowania WEBCON BPS Portal.

W celu zastosowania zmian należy otworzyć Menedżera IIS (Panel sterowania → System i zabezpieczenia → Narzędzia administracyjne → Internet Information Service (IIS) Manager), a następnie w Application Pools ① wybrać WEBCONBPS ② i kliknąć Recycle ③.

 

Zmiana dostawcy uwierzytelnienia za pomocą instalatora WEBCON BPS

Zmiana dostawcy uwierzytelnienia za pomocą instalatora to opcja awaryjna na wypadek przypadkowego wyłączenia dostawców w WEBCON BPS Designer Studio. W instalatorze nie występuje podział na uwierzytelnienie dla Designer Studio i Portalu, dlatego zmiany w nim zastosowane będą dotyczyły ich obu.

Po uruchomieniu instalatora WEBCON BPS i zaakceptowaniu warunków umowy licencyjnej należy wybrać opcję Narzędzia do zarządzania systemem.

 

Z menu po lewej stronie należy wybrać Dostawcy uwierzytelnienia ①, a następnie odznaczyć pole wyboru Windows Active Directory ② i zaznaczyć to obok Microsoft Entra ID ③, po czym kliknąć Zapisz.

 

Po zapisaniu zmiany należy zrestartować pulę aplikacji (Menedżer IIS → Application Pools → WEBCONBPS → Recycle).