Microsoft AD Azure-Authentifizierung

Der Microsoft AD Azure-Provider ermöglicht die Authentifizierung gegenüber einer Anwendung, die in der Azure-Verwaltungsumgebung für INETAPP erstellt wurde.

Systemvoraussetzungen

  • Ein Konto beim Microsoft Azure Portal

Erstellen Sie eine OAuth-Anwendung

  • Melden Sie sich bei Ihrem Microsoft Azure Portal Account an.
  • Gehen Sie zu "App Registrations" in der Seitenleiste oder über die Suche
  • Gehen Sie auf "Neue Registrierung".
  • Registrieren Sie eine neue Anwendung.
  • Die "Redirect URI (optional)" ist wichtig. Sie sollte https://<Externe sichtbare URL>/login/azure lauten, z. B.: https://<Ihr-Server:port>/login/azure oder https://<Ihr-Server>/pdfc/default.aspx/login/azure (wenn IIS verwendet wird). Der Typ muss "Web" sein.

Die Client ID wird auf der Übersichtsseite ermittelt und heißt dort Application (client) ID.

Nachdem Sie die Anwendung erstellt haben, müssen Sie Client Secrets erstellen:

  • Gehen Sie in der Seitenleiste auf "Zertifikate & Geheimnisse".
  • Gehen Sie auf "Neues Kundengeheimnis".
  • Geben Sie die gewünschten Informationen ein.
  • Es wird eine neue Zeile in der Tabelle erstellt:
    • Kopieren Sie den "Wert", der das "Kundengeheimnis" darstellt.

Einrichten der Authentifizierung

In der Webschnittstelle des Konfigurationsmanagers müssen Sie die Client ID und das Client Secret eingeben, die Sie von der Microsoft Azure Application OAuth App erhalten haben.

Wenn Ihr Anwendungstyp nur Single Tenant ist, müssen Sie in der Konfiguration auch den Namen des Tenants hinzufügen. Andernfalls lassen Sie ihn leer.