Um den Therefore™-Server vom Backend aus in Azure Active Directory zu integrieren, muss eine benutzerdefinierte Client-Anwendung manuell im Azure Active Directory registriert werden, und die Anwendung sollte so konfiguriert werden, dass sie einen Geheimschlüssel mit Therefore™ teilt. Anwendungsgeheimnisse können auf "Never expire" (Nie ablaufen) gesetzt werden, was den Backend-Zugriff auf Therefore™ aus dem Azure Active Directory der Benutzer gewährleistet.
Einrichtung:
1.Wählen Sie Neue Registrierung im Azure Active Directory.
2.Erstellen Sie eine neue Client-Anwendung in Azure Active Directory.
|
Dabei ist es unbedingt erforderlich, dass Sie sich die Client-ID merken.
|
3.Fordern Sie die Berechtigung "Directory.Read.All" an und gewähren Sie Zustimmung (durch Klicken auf die durch den Pfeil gekennzeichnete Schaltfläche).
4.Erstellen Sie einen neuen Client-Geheimschlüssel. Dieser muss mit Therefore™ geteilt werden.
|
Es unbedingt erforderlich, dass Sie sich den Client-Geheimschlüssel merken.
|
5.Diese Werte müssen dann im Azure-Dialogfeld von Therefore™ eingegeben werden.
|
