Integracja RCPonline z Microsoft Entra ID (wcześniej Azure Active Directory) umożliwia automatyczne rejestrowanie czasu pracy użytkowników poprzez synchronizację aktywności logowania. W artykule znajdziesz szczegółowy opis działania, konfiguracji oraz scenariusze błędów.
1. Opis działania
Celem integracji jest synchronizacja danych logowania użytkowników z Microsoft Entra, co pozwala na automatyczne uzupełnianie zdarzeń w systemie RCP. Proces obejmuje autoryzację użytkowników, pobieranie danych logowania i ich synchronizację z kontami w systemie RCPonline.
2. Funkcjonalności systemu RCP
2.1. Proces autoryzacji
Aby rozpocząć proces autoryzacji:
Przejdź do:
Konfiguracja → Import → Zdarzenia → Importuj zdarzenia z Microsoft Entra ID.Włącz synchronizację z Microsoft Entra ID.
Kroki autoryzacji:
Logowanie użytkownika:
Użytkownik jest przekierowany na ekran logowania Microsoft Entra.
Generowane są kod urządzenia i kod użytkownika, które użytkownik wprowadza w systemie Entra.
System RCP otrzymuje token dostępu oraz token odświeżania, które są przechowywane w sesji użytkownika.
Weryfikacja użytkownika:
System RCP identyfikuje użytkownika na podstawie adresu e-mail uzyskanego z Microsoft Entra ID.
Jeśli użytkownik istnieje w bazie RCP, zostaje zalogowany. W przeciwnym razie wyświetlany jest komunikat o braku użytkownika w systemie.
Adresy URL zapytań:
Uzyskanie kodu urządzenia:
https://login.microsoftonline.com/{authTenant}/oauth2/v2.0/devicecodeUzyskanie tokenu użytkownika:
https://login.microsoftonline.com/{authTenant}/oauth2/v2.0/tokenPobieranie danych użytkownika z Microsoft Graph:
/me?$select=displayName,mail,userPrincipalNamePobieranie logów logowań:
/auditLogs/signIns?$filter=createdDateTime ge {startDateTime} and createdDateTime le {endDateTime} and userPrincipalName eq '{userEmail}'
2.2. Synchronizacja logowań
Aby zsynchronizować dane dotyczące logowań użytkowników:
Przejdź do:
Konfiguracja → Import → Zdarzenia → Importuj zdarzenia z Microsoft Entra ID.Kliknij przycisk Synchronizuj zdarzenia.
Działanie synchronizacji:
System pobiera dane logowań pracowników z włączonym ustawieniem:
„Włącz synchronizację pracownika z systemem Microsoft Entra ID”.
To ustawienie znajduje się w zakładce:
Pracownicy → Lista pracowników → Edycja → Zezwolenie na rejestrację.Dane są pobierane dla każdego użytkownika z ostatniego miesiąca na podstawie adresu e-mail.
Zdarzenia już istniejące w systemie są pomijane podczas importu.
3. Wymagania dostępu i uprawnienia
3.1. Wymagane uprawnienia w Microsoft Entra
SignIn Logs:
Aplikacja RCPonline musi posiadać uprawnienia do odczytu dzienników logowań (Audit Logs).
3.2. Ustawienia aplikacji w Microsoft Entra
Administrator Microsoft Entra musi nadać wymagane uprawnienia aplikacji RCP w zakładce:
Aplikacje dla przedsiębiorstw.
4. Scenariusze błędów
4.1. Brak dostępu do funkcji logów
Przyczyna: Brak odpowiedniej subskrypcji Microsoft Entra z funkcją SignIn Logs.
Rozwiązanie: Upewnij się, że subskrypcja obejmuje dostęp do dzienników zdarzeń.
4.2. Brak odpowiednich ról
Przyczyna: Brak wymaganych ról użytkownika (np. Global Administrator).
Rozwiązanie: Nadaj użytkownikowi odpowiednie role administracyjne w Microsoft Entra.
4.3. Brak uprawnień dla aplikacji
Przyczyna: Aplikacja RCP w Microsoft Entra nie posiada wymaganych uprawnień.
Rozwiązanie: Skonfiguruj uprawnienia aplikacji w panelu Microsoft Entra.
4.4. Inne błędy
Przyczyna: Nieznany błąd po stronie integracji.
Rozwiązanie: Skontaktuj się z naszym zespołem wsparcia w celu uzyskania pomocy.
Podsumowanie
Integracja systemu RCPonline z Microsoft Entra ID automatyzuje proces rejestracji zdarzeń, zwiększając efektywność zarządzania czasem pracy w Twojej firmie. Poprawna konfiguracja uprawnień i synchronizacji jest kluczowa dla prawidłowego działania integracji.