Прежде чем приступить к настройкам авторизации office365, необходимо включить модуль Single Sign-On в разделе Админитрирование » Приложения. Затем выполнить следующие шаги:
- Создайте приложение в разделе Регистрация приложений; не открывается ссылка - App registrations
- В разделе Проверка подлинности (поменялись немного как выглядят настройки, url можно добавлять и при регистрации нового приложения) вашего приложения введите URL перенаправления. Данный url находится в системе UseResponse в разделе Администрировнаие » Приложения » Логин Плюс » Настройки » OAuth метод:
- Добавьте новый секрет клиента в разделе Сертификаты и секреты в управлении вашего приложения
- В настройках Oauth внесите Client ID - Идентификатор приложения (клиент) и Client Secret - Секрет клиента вашего приложения.
Прочие настройки:
- Scopes: user.read
- Authorize Endpoint: https://login.microsoftonline.com/common/oauth2/v2.0/authorize
- Access Token Endpoint: https://login.microsoftonline.com/common/oauth2/v2.0/token
- User Info endpoint: https://graph.microsoft.com/v1.0/me
- User Id mapping: id
- Email Mapping: userPrincipalName
- Full Name Mapping: displayName